在PAM的基礎(chǔ)上構(gòu)建零信任一體化的安全體系,可以全面解決運(yùn)維中涉及的安全問題,為企業(yè)的業(yè)務(wù)安全提供保障。
IT環(huán)境日益復(fù)雜,特權(quán)賬號(hào)數(shù)量爆發(fā)式增長(zhǎng),企業(yè)內(nèi)部操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、云管平臺(tái)等多種類型IT資產(chǎn)數(shù)量多,賬號(hào)基數(shù)大,難以通過人工方式梳理;弱密碼、長(zhǎng)期未改密、僵尸、幽靈等賬號(hào)風(fēng)險(xiǎn)未能及時(shí)發(fā)現(xiàn)和處置,導(dǎo)致特權(quán)賬號(hào)管理不善導(dǎo)致網(wǎng)絡(luò)攻擊和安全事件頻發(fā);通過人工方式改密效率低下,易出錯(cuò),內(nèi)嵌賬號(hào)的存在使得運(yùn)維人員不敢難度大;共享賬號(hào)的使用,使得運(yùn)維人員權(quán)限管理和審計(jì)難度增大。企業(yè)急需滿足運(yùn)維安全的管理平臺(tái),實(shí)現(xiàn)對(duì)特權(quán)賬號(hào)的全生命周期管理。
特權(quán)訪問管理系統(tǒng)(PAM),能夠主動(dòng)發(fā)現(xiàn)各類基礎(chǔ)設(shè)施資源的賬號(hào)分布、識(shí)別賬號(hào)風(fēng)險(xiǎn)、管理賬號(hào)使用,可以作為賬號(hào)統(tǒng)一管理、統(tǒng)一調(diào)度的基礎(chǔ)平臺(tái),幫助客戶實(shí)現(xiàn)賬號(hào)安全管理和安全運(yùn)維的目標(biāo)。
賬號(hào)唯一
增強(qiáng)身份認(rèn)證
權(quán)限管理
操作審計(jì)
事前檢查
事中控制
事后分析
賬號(hào)申請(qǐng)
訪問限制
登錄審核
特權(quán)賬號(hào)臺(tái)賬
發(fā)現(xiàn)弱口令、僵尸、幽靈賬號(hào)風(fēng)險(xiǎn)
弱密碼管控與批量改密
健康性檢查
自定義高危命令
系統(tǒng)和數(shù)據(jù)庫命令阻斷和復(fù)核
高危命令操作申請(qǐng)
操作審計(jì)
圖形審計(jì)
字符審計(jì)
文件傳輸審計(jì)
數(shù)據(jù)庫操作審計(jì)
憑據(jù)通過統(tǒng)一與編程管理,使用時(shí)動(dòng)態(tài)提供憑據(jù),有效解決了憑據(jù)的存儲(chǔ)和傳輸安全。
提供即時(shí)特權(quán)、提權(quán)和委托管理服務(wù),實(shí)現(xiàn)運(yùn)維最小化權(quán)限管理,可應(yīng)對(duì)各種變化的環(huán)境與業(yè)務(wù)。
符合等保條款、SOX 和其他監(jiān)管和財(cái)務(wù)控制,降低各種存在的風(fēng)險(xiǎn)。