Пользователи, обладающие привилегированными правами доступа к информационным системам и другим объектам ИТ-инфраструктуры, имеют возможность нанести существенный вред любой организации. Контроль таких пользователей с помощью технических средств позволяет выявлять и предотвращать несанкционированные действия со стороны высокопоставленных руководителей, администраторов систем или субподрядчиков, выполняющих работы удаленно.
Решения для контроля привилегированных пользователей обеспечивают:
- защищенный доступ к привилегированным учетным записям;
- контроль и документирование (запись) действий внутренних и внешних пользователей, обладающих расширенными правами доступа;
- предотвращение неправомерных действий пользователей и сбор доказательной базы в случае возникновения ИТ- и ИБ-инцидента;
- снижение рисков утечки конфиденциальной информации, нарушения работоспособности и безопасности ИТ-инфраструктуры;
- создание архива записей сессий привилегированных пользователей для проведения последующих расследований;
- выполнение требований стандартов: СТО БР РФ, PCI DSS, ISO27001 и др.
В рамках услуги эксперты «Информзащиты» выявляют важные ресурсы компании и сотрудников, обладающих привилегированным доступом, проводят внедрение и настройку программных продуктов, выполняют разработку/доработку внутренних нормативных документов по контролю действий лиц, обладающих привилегированным доступом.