Privileged Identity Management (PIM) - это решение с полным жизненным циклом для защиты, управления, автоматического изменения и мониторинга всех операций, связанных с привилегированными учетными записями.
Privileged Identity Management является инструментом для отслеживания и защиты учетных записей с расширенными правами к ИТ-инфраструктуре организации.
Под привилегированной учетной записью понимают пользователя, приложение или системную службу с более расширенными правами, чем у обычной учетной записи.
Такие права позволяют подобным учетным записям выполнять такие важные действия, как:
1) доступ к файлам,
2) установка и запуск программ,
3) изменение конфигураций и параметров и
4) создание новых пользователей/профилей, добавление и изменение прав существующих пользователей.
Такой большой диапазон полномочий привилегированных учетных записей значительно увеличивает риски безопасности организации (утечки и взлома данных, внутренних атак и т. п.).
Решение Privileged Identity Management состоит из нескольких продуктов Micro Focus: Privileged Account Manager, Directory and Resource Administrator, Group Policy Administrator и Change Guardian.
Privileged Account Manager оптимизирует управление доступом для привилегированных пользователей в условиях гибридного предприятия.
Directory and Resource Administrator упрощает делегирование прав администратора в Microsoft Active Directory, Exchange и Office 365.
Group Policy Administrator сокращает риски за счет централизованного администрирования и делегирования объектов групповых политик.
Change Guardian выполняет мониторинг важных файлов, систем и приложений в режиме реального времени для выявления несанкционированных операций.