特權賬號管理系統

特權賬號管理系統是格爾軟件以保護特權賬號為基本目標的一款安全產品,通過集中存儲和保護特權賬號憑證,管控和審計特權活動,降低特權相關的風險。

聯系銷售

產品概述

  • 特權賬號是訪問IT資產身份憑據,具有數據可見性和和信息系統訪問控制權。

  • 隨著我們IT技術的發展,新技術新業務不斷涌現,隨之而來的特權攻擊面也就越來越大,已發生的APT攻擊安全事件中有一個共同特征:成功的攻擊幾乎總是涉及特權或被濫用的特權。例如,大多數惡意軟件都需要特權才能執行和安裝。威脅參與者滲透到IT網絡后,通常需要特權才能訪問資源或破壞系統。有了特權的憑證和訪問權限,攻擊參與者或惡意軟件就實質上成為“內部人員”。然而,除了特權賬號管理系統(PAM)并無其他有效防御措施。

  • 格爾特權賬號管理系統提供特權賬號全生命周期集中管理,統一保護特權賬號憑證;實現用戶強身份認證,特權訪問遵循最小權限原則,細粒度管控特權會話;通過安全API向應用、腳本下發特權賬號憑據,消除特權憑證硬編碼。全面跟蹤記錄特權賬號活動,感知特權風險并告警通知,并為審計溯源提供依據。產品滿足等保、分保等合規性要求。

產品功能

用戶管理

  • 實現機構和用戶的信息管理維護,用戶角色管理,定義各個角色功能權限。

特權賬號管理

  • 實現“資產組-資產-賬號-憑證”多級對象信息維護。實現批量導入和納管資產和賬號;分級分類管理特權賬號,支持憑證(密碼)預設和托管。

特權會話訪問

  • 通過長期授權和臨時性工單授權(JIT)方式進行訪問授權,支持字符會話命令攔截金庫審批后放行執行,提供統一的特權會話入口。

應用特權管控

  • 實現統一的應用身份管理及特權賬號關聯授權,通過托管的配置方式注入特權賬號憑據等敏感信息,以安全API方式下發到應用。

監控審計

  • 全面審計和監控特權賬號活動。

產品特性

  • 支持linux/unix服務器、windows服務器、網絡設備(如思科/H3C/華為等)、物聯網設備、數據庫服務器、云ECS等資產賬號發現;
  • 支持linux/windows/數據庫/物聯網攝像頭等特權賬號密碼托管。托管密碼按策略周期性更改,滿足密碼強度要求;
  • 阿里云/華為云/騰訊云等主流公有云平臺賬戶管理及云ECS資產導入納管;
  • 自動發現弱密碼和過期密碼,識別高危行為自動鎖定賬號和產生告警;
  • 實現SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/達夢/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等會話協議解析;
  • 按時段/IP位置/文件下載權限/操作命令進行特權會話管控;
  • 集中管理非人應用、腳本的身份及憑據,提供API、CLI、SDK、API插件、Secretless?Broker滿足不同場景應用接入需求;
  • 為第三方業務系統提供用戶管理、資產管理、賬號憑據、訪問策略、會話通道、運維審計提供對接能力;
  • 支持“三員分立”管理;
  • 產品通過公安測評中心和保密測評中嚴格鑒定,取得相關資質;
  • 產品支持單機部署、熱備部署及集群部署。

格爾軟件旗下眾多安全產品,邀您體驗

了解更多
一本色道久久88一综合_精品国产自在现偷_国产色青青视频在线观看