Byte/RE ИТ-издание

Новости

Система Avanpost для управления привилегированным доступом

Безопасность
--> 104

Компания Avanpost представила Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Система позволяет записывать графические и текстовые сессии, фиксировать метаинформацию о действиях пользователей и воспроизводить их для анализа и расследования инцидентов.

В числе инструментов для контроля привилегированного доступа, имеющихся в SmartPAM, – технологии искусственного интеллекта и сигнатурный анализ событий, происходящих в привилегированных сессиях.

Для анализа поведения пользователей и выявления аномалий применена двухуровневая система нейросетей. Первый уровень выявляет общие паттерны и создает поведенческие профили групп. Второй уровень ведет непрерывный мониторинг поведенческих моделей, что позволяет оперативно выявлять любые отклонения от стандартных шаблонов поведения.

Продукт способен детектировать события в привилегированных сессиях, представляющие интерес с точки зрения оценки рисков ИБ. Весь поток событий обрабатывается при помощи наборов сигнатур – правил, позволяющих выявить в общей массе действительно опасные события. Avanpost SmartPAM поставляется с готовой обновляемой библиотекой сигнатур; специалистам доступен редактор, позволяющий самостоятельно формировать пользовательские сигнатуры.

Система упрощает ввод данных о привилегированных учетных записях, накапливает информацию, вводимую пользователями, и формирует кастомизированные политики безопасности на основе статистики использования.

Применяемый в продукте комплексный подход, отмечают в компании, обеспечивает высокую точность и минимизацию ложных срабатываний, что исключит лишнюю нагрузку на администраторов за счет точного определения аномалий и опасных событий. SmartPAM гибок в настройке, способен адаптироваться к конкретным сценариям и потребностям компании.

Новый продукт, подчеркивают в Avanpost, ориентирован на широкий круг пользователей, включая администраторов доменов, сетевых инженеров, разработчиков информационных систем, специалистов технической поддержки, внешних сотрудников (аудиторов, вендоров, аутсорсеров), а также сотрудников служб информационной безопасности и комплаенс. Для каждой категории пользователей предусмотрены специальные сценарии использования, такие как управление доступом в критических ситуациях, временный доступ к тестовым или производственным средам, а также безопасный удаленный доступ для внешних специалистов. Все действия фиксируются и анализируются, что позволяет минимизировать риски и обеспечить соответствие требованиям безопасности.

Avanpost SmartPAM интегрируется с другими решениями экосистемы Avanpost, что позволяет автоматизировать и централизовать управление привилегированными учетными записями, обеспечивая при этом дополнительные уровни защиты. Применение системы единой аутентификации Avanpost FAM и/или центра управления учетными записями и правами доступа Avanpost IDM предоставляет заказчикам комплексные результаты.

Вам также могут понравиться

Сервис для расшифровки совещаний от CorpSoft24

Поиск по источникам на основе ИИ в Kaspersky Threat Lookup

Сервер ITPOD для задач ИИ и компьютерного зрения

ИИ-сервисы MTS AI для банков

Обновление службы каталогов Avanpost

Новая версия PAM-решения BI.ZONE