📘 Nedir?
PAM, kritik sistemlere erişimi olan ayrıcalıklı hesapların yönetimini sağlayan çözümdür. Domain Admin, root, network cihazı hesabı gibi yüksek yetkili oturumlar için denetim, kayıt ve kontrol sunar.
🔑 Erişim Kasası
- Parola kasası & otomatik döngüleme
- SSH/RDP gibi oturumların araya girmeden açılması
- OTP veya 4 gözle onay mekanizması
🎥 Oturum İzleme
- Canlı video kaydı & ekran görüntüsü
- Oturumlarda metin bazlı arama
- Kritik komut ve işlem tespiti
📄 Yetki Delegasyonu
- Kullanıcı grubu bazlı yetki ataması
- Zaman kısıtlamalı erişim izni
- Raporlanabilir delegasyon izleme
🌐 Entegrasyon
- Active Directory / LDAP
- SIEM, ticketing (ServiceNow, Jira) desteği
- REST API ile özelleştirme
🏢 Kurum İçi Örnek Senaryo
BT destek personeli ağ cihazlarına bağlanmak istediğinde PAM üzerinden bağlantı kurar. Şirket politikası gereği sadece onaylanan oturumlara erişim izni verilir. Erişim loglanır, oturum kaydı alınır ve kullanıcı sadece yetkilendirildiği cihazlara ulaşabilir.