Privilegierte Rechte sind Rechte und Rollen, die es ermöglichen solche Rechte und Rollen, kritische Konfigurationsparameter oder Daten in wesentliche Softwarekomponenten eines Unternehmens zu erstellen oder zu verändern. Darüber hinaus wird der direkte lesende Zugang auf vertrauliche Information unter Umgehung von Anwendungsfunktionalität (beispielsweise durch direkten Zugang auf eine Datenbank) zumeist als privilegiertes Recht angesehen.
Privileged Account Management beschreibt eine Lösung, die es ermöglicht, die Tätigkeiten von Nutzern mit solchen privilegierten Rechten zu überwachen, stichprobenhaft zu kontrollieren und im konkreten Verdachtsfall oder bei bereits eingetreten dolosen Handlungen bei der Analyse und Eingrenzung der Auswirkung zu unterstützen.
Neben der revisionssicheren Aufzeichnung und Speicherung der durchgeführten Aktivitäten ist die Identifikation von verdächtigen Tätigkeiten anhand von Verhaltensmustern und Alerting über die Anbindung an eine bereits vorhandene SIEM Lösung Bestandteil einer Gesamtlösung.
Darüber hinaus gehört die Erstellung zufälliger Stichproben anhand diverser Kriterien der überwachten Systeme (Vertraulichkeit, Integrität) und Prozesse zur Unterstützung des Review-Vorgangs.
Auf dem Markt existiert eine Reihe von Softwarelösungen, die viele bis alle der notwendigen Funktionalitäten beinhalten. Hierbei werden sowohl serverbasierte Lösungen angeboten als auch Implementierungen, die Software auf den Client der privilegierten Nutzer benötigen. Es existieren Lösungen für alle bekannten Betriebssysteme und Implementierungen sowohl zur Überwachung von textbasierten Aktivitäten als auch zur Aufzeichnung von grafischen Benutzeroberflächen.
Möglichkeiten zur temporären Vergabe von Systemzugängen sind ebenso verfügbar wie Lösungen bei denen der privilegierte Nutzer die Zugangsdaten nicht mehr erkennt, sondern diese über einen Single Sign On Prozess (SSO) aus einem zentralen Passwortsafe der Anwendung zur Verfügung gestellt werden.