Пользователи, обладающие привилегированными правами доступа к информационным системам и другим объектам ИТ-инфраструктуры, имеют возможность нанести существенный вред любой организации. Контроль таких пользователей с помощью технических средств позволяет выявлять и предотвращать несанкционированные действия со стороны высокопоставленных руководителей, администраторов систем или субподрядчиков, выполняющих работы удаленно.

Решения для контроля привилегированных пользователей обеспечивают:

  • защищенный доступ к привилегированным учетным записям;
  • контроль и документирование (запись) действий внутренних и внешних пользователей, обладающих расширенными правами доступа;
  • предотвращение неправомерных действий пользователей и сбор доказательной базы в случае возникновения ИТ- и ИБ-инцидента;
  • снижение рисков утечки конфиденциальной информации, нарушения работоспособности и безопасности ИТ-инфраструктуры;
  • создание архива записей сессий привилегированных пользователей для проведения последующих расследований;
  • выполнение требований стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.

В рамках услуги эксперты «Информзащиты» выявляют важные ресурсы компании и сотрудников, обладающих привилегированным доступом, проводят внедрение и настройку программных продуктов, выполняют разработку/доработку внутренних нормативных документов по контролю действий лиц, обладающих привилегированным доступом.

Решения вендоров
CA Technologies Cyber-Ark® Software ObserveIT One Identity

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!