特权账号管理系统

                                              特权账号管理系统是格尔软件以保护特权账号为基本目标的一款安全产品。是业界最具创新性的、全面的特权访问管理平台,通过集中存储和保护特权账号凭证,管控和审计特权活动,降低特权相关的风险。

                                              联系销售

                                              产品概述

                                              • 特权账号是访问IT资产身份凭据,具有数据可见性和和信息系统访问控制权。

                                              • 随着我们IT技术的发展,新技术新业务不断涌现,随之而来的特权攻击面也就越来越大,已发生的APT攻击安全事件中有一个共同特征:成功的攻击几乎总是涉及特权或被滥用的特权。例如,大多数恶意软件都需要特权才能执行和安装。威胁参与者渗透到IT网络后,通常需要特权才能访问资源或破坏系统。有了特权的凭证和访问权限,攻击参与者或恶意软件就实质上成为“内部人员”。然而,除了特权账号管理系统(PAM)并无其他有效防御措施。

                                              • 格尔特权账号管理系统提供特权账号全生命周期集中管理,统一保护特权账号凭证;实现用户强身份认证,特权访问遵循最小权限原则,细粒度管控特权会话;通过安全API向应用、脚本下发特权账号凭据,消除特权凭证硬编码。全面跟踪记录特权账号活动,感知特权风险并告警通知,并为审计溯源提供依据。产品满足等保、分保等合规性要求。

                                              产品功能

                                              用户管理

                                              • 实现机构和用户的信息管理维护,用户角色管理,定义各个角色功能权限。

                                              特权账号管理

                                              • 实现“资产组-资产-账号-凭证”多级对象信息维护。实现批量导入和纳管资产和账号;分级分类管理特权账号,支持凭证(密码)预设和托管。

                                              特权会话访问

                                              • 通过长期授权和临时性工单授权(JIT)方式进行访问授权,支持字符会话命令拦截金库审批后放行执行,提供统一的特权会话入口。

                                              应用特权管控

                                              • 实现统一的应用身份管理及特权账号关联授权,通过托管的配置方式注入特权账号凭据等敏感信息,以安全API方式下发到应用。

                                              监控审计

                                              • 全面审计和监控特权账号活动。

                                              产品特性

                                              • 支持linux/unix服务器、windows服务器、网络设备(如思科/H3C/华为等)、物联网设备、数据库服务器、云ECS等资产账号发现;
                                              • 支持linux/windows/数据库/物联网摄像头等特权账号密码托管。托管密码按策略周期性更改,满足密码强度要求;
                                              • 阿里云/华为云/腾讯云等主流公有云平台账户管理及云ECS资产导入纳管;
                                              • 自动发现弱密码和过期密码,识别高危行为自动锁定账号和产生告警;
                                              • 实现SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/达梦/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等会话协议解析;
                                              • 按时段/IP位置/文件下载权限/操作命令进行特权会话管控;
                                              • 集中管理非人应用、脚本的身份及凭据,提供API、CLI、SDK、API插件、Secretless?Broker满足不同场景应用接入需求;
                                              • 为第三方业务系统提供用户管理、资产管理、账号凭据、访问策略、会话通道、运维审计提供对接能力;
                                              • 支持“三员分立”管理;
                                              • 产品通过公安测评中心和保密测评中严格鉴定,取得相关资质;
                                              • 产品支持单机部署、热备部署及集群部署。

                                              格尔软件旗下众多安全产品,邀您体验

                                              了解更多
                                              香蕉国产精品偷在线观看,四虎影视国产精品亚洲精品日韩精品?中文字幕,有码