Integracija Pam in SIEM

Eden izmed načinov je, da sistema PAM in SIEM povežete, kar je lahko podlaga za izdelavo celostne slike poteka komunikacije privilegiranih uporabnikov na podlagi odstopanj od običajnih vzorcev obnašanja omenjenih uporabnikov.

Razlika med PAM in SIEM

SIEM (Security Information and Event Management) oz. sistem za upravljanje varnostnih informacij in dogodkov, je programska oprema za zaznavanje in prepoznavanje varnostnih groženj v realnem času.

Ko sistem SIEM ustvari varnostno opozorilo, v obdelavo celotnega poteka vključimo sisteme PAM, ki se v tej povezavi uporabijo kot »lupa« za prikaz podrobnosti varnostnega opozorila, generiranega s strani sistema SIEM. Varnostni inženir je na ta način takoj obveščen, kdo in do katerega sistema je dostopal, PAM pa mu zagotavlja video zapis posnete seje z vsemi podrobnostmi, ki jih je privilegirani uporabnik izvajal.

Katerih 10 korakov je potrebno upoštevati, da bo integracija sistemov PAM in SIEM dosegla vaša pričakovanja?