光大彩票

特權賬號管理系統

特(te)權(quan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)管(guan)理(li)系統(tong)是一款系統(tong)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)安全管(guan)理(li)軟(ruan)件(簡(jian)稱PAM),是在客戶(hu)IT環境中(zhong)建立特(te)權(quan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)庫,統(tong)一管(guan)理(li)和(he)發現特(te)權(quan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao),集中(zhong)保(bao)護和(he)定期更換(huan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)密碼,幫助客戶(hu)掌(zhang)握特(te)權(quan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)動(dong)態分布,持續(xu)跟蹤特(te)權(quan)賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)活動(dong)。產品核心功能: 資產賬(zhang)(zhang)(zhang)(zhang)號(hao)(hao)(hao)管(guan)理(li),用(yong)戶(hu)認證(zheng)授權(quan),特(te)權(quan)會話管(guan)控,操作審(shen)計,應用(yong)身份及應用(yong)特(te)權(quan)管(guan)理(li)、取密服務。

聯系銷售

產品概述

  • 特權(quan)賬號是訪(fang)問(wen)(wen)IT資產身份憑據(ju),具有(you)數(shu)據(ju)可(ke)見性和和信息系統訪(fang)問(wen)(wen)控制(zhi)權(quan)。

  • 隨(sui)(sui)著(zhu)我們IT技(ji)術的(de)發展,新(xin)技(ji)術新(xin)業務不(bu)斷(duan)涌現,隨(sui)(sui)之而來的(de)特(te)(te)(te)權(quan)(quan)攻(gong)擊(ji)面也就(jiu)(jiu)越來越大,已(yi)發生的(de)APT攻(gong)擊(ji)安全事(shi)件中(zhong)有(you)一個共同特(te)(te)(te)征: 成(cheng)(cheng)功的(de)攻(gong)擊(ji)幾乎總是(shi)涉及特(te)(te)(te)權(quan)(quan)或被濫用的(de)特(te)(te)(te)權(quan)(quan)。例(li)如,大多(duo)數(shu)惡意軟件都需要特(te)(te)(te)權(quan)(quan)才能(neng)執行和安裝。威脅參與(yu)者(zhe)滲透到IT網絡后,通(tong)常需要特(te)(te)(te)權(quan)(quan)才能(neng)訪問資源或破壞系(xi)統。有(you)了特(te)(te)(te)權(quan)(quan)的(de)憑證和訪問權(quan)(quan)限,攻(gong)擊(ji)參與(yu)者(zhe)或惡意軟件就(jiu)(jiu)實質上成(cheng)(cheng)為“內部(bu)人員”。然而,除了特(te)(te)(te)權(quan)(quan)賬(zhang)號管理系(xi)統(PAM)并無其他有(you)效防御措施。

  • 格(ge)爾特(te)權(quan)(quan)賬(zhang)號(hao)管理(li)系統提(ti)(ti)供特(te)權(quan)(quan)賬(zhang)號(hao)全生命(ming)周期集中管理(li),統一(yi)保護特(te)權(quan)(quan)賬(zhang)號(hao)憑證(zheng);實現用(yong)戶強身份認(ren)證(zheng),特(te)權(quan)(quan)訪問遵循最小(xiao)權(quan)(quan)限原則,細粒度管控特(te)權(quan)(quan)會話;通過安全API向(xiang)應(ying)用(yong)、腳本下(xia)發(fa)特(te)權(quan)(quan)賬(zhang)號(hao)憑據(ju),消(xiao)除特(te)權(quan)(quan)憑證(zheng)硬編碼。全面跟(gen)蹤記錄特(te)權(quan)(quan)賬(zhang)號(hao)活(huo)動,感知特(te)權(quan)(quan)風險(xian)并告警(jing)通知,并為審計溯源提(ti)(ti)供依據(ju)。產品滿足等(deng)保、分保等(deng)合規(gui)性要(yao)求。

產品功能

用戶管理

  • 實現機構和用戶的信息管理維護,用戶角色管理,定義各個角色功能權限。

特權賬號管理

  • 實現“資產組-資產-賬號-憑證”多級對象信息維護。實現批量導入和納管資產和賬號;分級分類管理特權賬號,支持憑證(密碼)預設和托管。

特權會話訪問

  • 通過長期授權和臨時性工單授權(JIT)方式進行訪問授權,支持字符會話命令攔截金庫審批后放行執行,提供統一的特權會話入口。

應用特權管控

  • 實現統一的應用身份管理及特權賬號關聯授權,通過托管的配置方式注入特權賬號憑據等敏感信息,以安全API方式下發到應用。

監控審計

  • 全面審計和監控特權賬號活動。

產品特性

  • 支持linux/unix服務器、windows服務器、網絡設備(如思科/H3C/華為等)、物聯網設備、數據庫服務器、云ECS等資產賬號發現;
  • 支持linux/windows/數據庫/物聯網攝像頭等特權賬號密碼托管。托管密碼按策略周期性更改,滿足密碼強度要求;
  • 阿里云/華為云/騰訊云等主流公有云平臺賬戶管理及云ECS資產導入納管;
  • 自動發現弱密碼和過期密碼,識別高危行為自動鎖定賬號和產生告警;
  • 實現SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/達夢/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等會話協議解析;
  • 按時段/IP位置/文件下載權限/操作命令進行特權會話管控;
  • 集中管理非人應用、腳本的身份及憑據,提供API、CLI、SDK、API插件、Secretless?Broker滿足不同場景應用接入需求;
  • 為第三方業務系統提供用戶管理、資產管理、賬號憑據、訪問策略、會話通道、運維審計提供對接能力;
  • 支持“三員分立”管理;
  • 產品通過公安測評中心和保密測評中嚴格鑒定,取得相關資質;
  • 產品支持單機部署、熱備部署及集群部署。

格爾軟件旗下眾多安全產品,邀您體驗

了解更多