Верхнее

IBM Security Privileged Identity Manager

IBM Security Privileged Identity Manager облегчает отслеживание и администрирование привилегированных учетных записей в организации, даже если учетные данные авторизованного инсайдера используются хакером, авторизованный инсайдер намеренно злоупотребляет корпоративными данными или кто-то извне действует под идентификационными данными привилегированного инсайдера.

Описание

Возможности IBM Security Privileged Identity Manager

Приложение Privileged Identity Manager выполняет пять основных задач, облегчая управление рисками нарушения безопасности, которые могут быть инициированы инсайдерами:

  • Централизованно управляет учетными записями привилегированных пользователей.
  • Определяет привилегированные роли и полномочия.
  • Уменьшает издержки и риски, объединяя привилегированные учетные записи.
  • Управляет доступом и отслеживает использование общих учетных записей.
  • Обеспечивает автоматизированное управление паролями.

Централизованное управление учетными записями привилегированных пользователей

Решение IBM Privileged Identity Manager позволяет организовать управление учетными записями привилегированных пользователей и их аудит по принципу единого пула, из которого уполномоченные пользователи получают необходимые права и затем возвращают их обратно. Вы можете централизованно добавлять, удалять и изменять права привилегированного доступа. Это решение автоматизирует процессы единого входа, получения и возврата прав, а также процессы подтверждения учетных записей и повторной сертификации. Оно также предоставляет возможность запросов самообслуживания для повышения производительности.

Определение привилегированных ролей и полномочий

Благодаря средствам автоматизации, облегчающим определение привилегированных ролей и полномочий, решение IBM Privileged Identity Manager повышает производительность труда при одновременном усилении безопасности. Оно обеспечивает безопасное выделение привилегированных учетных записей пользователям, предоставляет зашифрованное хранилище для привилегированных учетных данных, а также имеет функцию автоматического получения прав в указанное время, которая ограничивает время использования привилегированных учетных записей пользователями.

Объединение привилегированных учетных записей

Объединение привилегированных учетных записей – еще одна возможность IBM Privileged Identity Manager, облегчающая управление растущим числом учетных записей. Она позволяет организовать совместный доступ для предопределенной группы пользователей, обеспечивает каждому пользователю группы единый вход под назначенной ему общей учетной записью даже при изменении пароля и позволяет пользователям запрашивать доступ к привилегированной учетной записи, используя общие сервисы идентификации.

Управление доступом и отслеживание использования общих учетных записей

Важная возможность IBM Privileged Identity Manager — отслеживание и мониторинг общих и привилегированных учетных записей. Она позволяет отслеживать учетные записи с помощью следующих методов:

  • Детальное журналирование действий всех учетных записей.
  • Фиксация использования привилегированной учетной записи.
  • Фиксация действий пользователя, выполненных с помощью привилегированной учетной записи.
  • Настройка, обеспечивающая строгий контроль получения и возврата для пула общих учетных записей.
  • Предоставление привилегированных учетных записей исключительно индивидуальным пользователям.
  • Детальное журналирование этапов аутентификации и действий привилегированной учетной записи.

Обеспечение автоматизированного управления паролями

Наконец, IBM Privileged Identity Manager обеспечивает автоматизированное управление паролями. Продукт автоматизирует получение учетных записей, скрывает пароли от запрашивающего сотрудника, требует сброса паролей при возврате, чтобы исключить их кражу и повторное использование, предоставляет пользовательский интерфейс самообслуживания для возврата и получения учетных данных и просмотра паролей, а также позволяет выполнять сброс пароля при возврате учетной записи, гарантирующий безопасность паролей.

Источник