<s id="u3o2y"></s>
<s id="u3o2y"><option id="u3o2y"></option></s>

    1. <delect id="u3o2y"><rp id="u3o2y"></rp></delect>

      特權賬號管理系統

      特權賬號管理系統是一款系統賬號安全管理軟件(簡稱PAM),是在客戶IT環境中建立特權賬號庫,統一管理和發現特權賬號,集中保護和定期更換賬號密碼,幫助客戶掌握特權賬號動態分布,持續跟蹤特權賬號活動。產品核心功能: 資產賬號管理,用戶認證授權,特權會話管控,操作審計,應用身份及應用特權管理、取密服務。

      聯系銷售

      產品概述

      • 特權賬號是訪問IT資產身份憑據,具有數據可見性和和信息系統訪問控制權。

      • 隨著我們IT技術的發展,新技術新業務不斷涌現,隨之而來的特權攻擊面也就越來越大,已發生的APT攻擊安全事件中有一個共同特征:成功的攻擊幾乎總是涉及特權或被濫用的特權。例如,大多數惡意軟件都需要特權才能執行和安裝。威脅參與者滲透到IT網絡后,通常需要特權才能訪問資源或破壞系統。有了特權的憑證和訪問權限,攻擊參與者或惡意軟件就實質上成為“內部人員”。然而,除了特權賬號管理系統(PAM)并無其他有效防御措施。

      • 格爾特權賬號管理系統提供特權賬號全生命周期集中管理,統一保護特權賬號憑證;實現用戶強身份認證,特權訪問遵循最小權限原則,細粒度管控特權會話;通過安全API向應用、腳本下發特權賬號憑據,消除特權憑證硬編碼。全面跟蹤記錄特權賬號活動,感知特權風險并告警通知,并為審計溯源提供依據。產品滿足等保、分保等合規性要求。

      產品功能

      用戶管理

      • 實現機構和用戶的信息管理維護,用戶角色管理,定義各個角色功能權限。

      特權賬號管理

      • 實現“資產組-資產-賬號-憑證”多級對象信息維護。實現批量導入和納管資產和賬號;分級分類管理特權賬號,支持憑證(密碼)預設和托管。

      特權會話訪問

      • 通過長期授權和臨時性工單授權(JIT)方式進行訪問授權,支持字符會話命令攔截金庫審批后放行執行,提供統一的特權會話入口。

      應用特權管控

      • 實現統一的應用身份管理及特權賬號關聯授權,通過托管的配置方式注入特權賬號憑據等敏感信息,以安全API方式下發到應用。

      監控審計

      • 全面審計和監控特權賬號活動。

      產品特性

      • 支持linux/unix服務器、windows服務器、網絡設備(如思科/H3C/華為等)、物聯網設備、數據庫服務器、云ECS等資產賬號發現;
      • 支持linux/windows/數據庫/物聯網攝像頭等特權賬號密碼托管。托管密碼按策略周期性更改,滿足密碼強度要求;
      • 阿里云/華為云/騰訊云等主流公有云平臺賬戶管理及云ECS資產導入納管;
      • 自動發現弱密碼和過期密碼,識別高危行為自動鎖定賬號和產生告警;
      • 實現SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/達夢/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等會話協議解析;
      • 按時段/IP位置/文件下載權限/操作命令進行特權會話管控;
      • 集中管理非人應用、腳本的身份及憑據,提供API、CLI、SDK、API插件、Secretless?Broker滿足不同場景應用接入需求;
      • 為第三方業務系統提供用戶管理、資產管理、賬號憑據、訪問策略、會話通道、運維審計提供對接能力;
      • 支持“三員分立”管理;
      • 產品通過公安測評中心和保密測評中嚴格鑒定,取得相關資質;
      • 產品支持單機部署、熱備部署及集群部署。

      格爾軟件旗下眾多安全產品,邀您體驗

      了解更多
      久久婷婷丁香五月色综合啪-国产一区精品视频一区二区-亚洲人成电影在线手机网站