18/02/25
Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет Avanpost SmartPAM – систему управления привилегированным доступом, которая обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Система позволяет записывать графические и текстовые сессии, фиксировать метаинформацию о действиях пользователей и воспроизводить их для анализа и расследования инцидентов.
Благодаря этим возможностям Avanpost SmartPAM обеспечивает прозрачность и ответственность при работе с критически важными системами, а также способствует быстрому обнаружению и предотвращению угроз. Простота развертывания и использования делает систему идеальным решением для организаций, стремящихся к повышению уровня безопасности без увеличения сложности инфраструктуры.
Интеллектуальный анализ и самообучение
SmartPAM предоставляет организации мощные инструменты для контроля привилегированного доступа, в том числе, технологии искусственного интеллекта и сигнатурный анализ событий, происходящих в привилегированных сессиях.
Для анализа поведения пользователей и выявления аномалий применена двухуровневая система нейросетей. Первый уровень выявляет общие паттерны и создает поведенческие профили групп. Второй уровень осуществляет непрерывный мониторинг поведенческих моделей, что позволяет оперативно выявлять любые отклонения от стандартных шаблонов поведения.
Продукт способен детектировать события в привилегированных сессиях, представляющие интерес с точки зрения оценки рисков ИБ. Весь поток событий обрабатывается при помощи наборов сигнатур — правил, позволяющих выявить в общей массе действительно опасные события. Avanpost SmartPAM поставляется с готовой обновляемой библиотекой сигнатур; эксплуатирующему персоналу доступен редактор, позволяющий самостоятельно формировать пользовательские сигнатуры.
Система упрощает ввод данных о привилегированных учетных записях, накапливает информацию, вводимую пользователями, и формирует кастомизированные политики безопасности на основе статистики использования.
Применяемый в продукте комплексный подход обеспечивает высокую точность и минимизацию ложных срабатываний, что исключит лишнюю нагрузку на администраторов за счет точного определения аномалий и опасных событий. SmartPAM гибок в настройке, способен адаптироваться к конкретным сценариям и потребностям компании.
Новый продукт ориентирован на работу широкого круга пользователей, включая администраторов доменов, сетевых инженеров, разработчиков информационных систем, специалистов технической поддержки, внешних сотрудников (аудиторов, вендоров, аутсорсеров), а также сотрудников служб информационной безопасности и комплаенс. Для каждой категории пользователей предусмотрены уникальные сценарии использования, такие как управление доступом в критических ситуациях, временный доступ к тестовым или производственным средам, а также безопасный удаленный доступ для внешних специалистов. Все действия фиксируются и анализируются, что позволяет минимизировать риски и обеспечить соответствие требованиям безопасности.
Интеграция Avanpost SmartPAM с другими решениями экосистемы Avanpost позволяет автоматизировать и централизовать управление привилегированными учетными записями, обеспечивая при этом дополнительные уровни защиты. Применение системы единой аутентификации Avanpost FAM и/или центра управления учетными записями и правами доступа Avanpost IDM предоставляет клиентам комплексные результаты, а появление SmartPAM стратегически расширяет линейку производимых Avanpost систем информационной безопасности.
«Организация безопасной работы привилегированных пользователей — «ахиллесова пята» любой, в особенности крупной, организации. Они обладают расширенными правами доступа к критически важным системам и данным. Поэтому небезопасное поведение (а тем более — злонамеренные действия) привилегированных пользователей, равно как и компрометация привилегированных учетных записей создают серьезные риски — комментирует Сергей Померанцев, владелец продукта. — Avanpost SmartPAM позволяет взять под полный контроль действия таких пользователей. Наш новый продукт отражает стремление Avanpost к инновационному прорыву в сфере управления привилегированным доступом. Передовая архитектура, задействующая искусственный интеллект, позволяет нам вывести безопасность критически важных систем на качественно новый уровень. Мы создали экосистему, которая не просто реагирует на угрозы, но предвосхищает их, обеспечивая непрерывный мониторинг и упреждающую защиту. Это – наше видение будущего, где технологии становятся интеллектуальными союзниками человека в борьбе с киберрисками».
Система управления привилегированным доступом SmartPAM уже доступна для приобретения. Более подробную информацию можно получить на сайте Avanpost.
