Сегодня среда! Значит, настало время для нового ответа на один из интересных вопросов о нашем продукте!
У нас уже есть SIEM, есть DLP, есть крипто-шлюз. Зачем еще ваш PAM?
Каждый класс систем нацелен на свою задачу и решает ее с точки зрения подхода своего класса. Ведь никто не будет пытаться возложить функции DLP на SIEM и наоборот. При этом стоит отметить тот факт, что многие системы в том или ином виде могут закрывать задачи другого класса при «творческом подходе» и достаточном уровне умения работы с «напильником».
Системы класса PAM действительно имеют много функций «соседей» по ИБ, но при этом используют свой подход к решению поставленной задачи. PAM или PUM в первую очередь занимаются предоставлением доступа в инфраструктуру. В отличие от классической DLP наша система не имеет агентов, поддерживает большинство протоколов доступа и при этом максимально просто встраивается не только в инфраструктуру, но и в бизнес-процессы организации. Если задача DLP в первую очередь пресечь утечку данных, то задача СКДПУ НТ — просто, удобно, надежно и безопасно предоставить доступ к целевым серверам и зафиксировать все действия.
СКДПУ НТ Мониторинг и аналитика тоже своего рода SIEM, но он вобрал в себя весь наш опыт и экспертизу в части удаленного доступа и является идеальным источником проверенной и уже предобработанной информации для той же самой SIEM, снимая с нее часть нагрузки.
СКДПУ НТ не выполняет роль крипто-шлюза, но очень успешно использует предоставленные им туннели для работы, чтобы наша система, в которой содержится очень много чувствительной информации об инфраструктуре, была отделена от общей и защищаемой сети.