Возможно, имелись в виду PAM-системы — решения для управления привилегированным доступом. 14 Они контролируют учётные записи с правами высокого ранга и проводят аудит действий сотрудников, которым назначены расширенные полномочия. 1

Принцип работы PAM-системы: 1

1. Многофакторная аутентификация. 1 Запускается дополнительное средство защиты, чтобы проверить подлинность инициатора сессии. 1 Это не только ввод пароля, но и предъявление дополнительного персонального фактора, например кода из электронного письма или биометрической характеристики. 1
2. Авторизация. 1 Если аутентификация прошла успешно, проверяется, имеет ли пользователь полномочия в целевой системе. 1
3. Запуск защищённой сессии. 1 События в ней отслеживаются в реальном времени и записываются. 1
4. Мониторинг действий пользователей. 1 После начала сессии PAM-решение отслеживает действия пользователей. 1 Если обнаруживаются расхождения с правилами подключения к сессии (например, попытка выполнить команду из чёрного списка), система может прервать сессию пользователя, предотвращая инцидент. 1

PAM-системы помогают минимизировать риски, обеспечить соблюдение внутренних политик безопасности, упорядочить использование привилегированных учётных записей. 1