在PAM的基礎(chǔ)上構(gòu)建零信任一體化的安全體系,可以全面解決運(yùn)維中涉及的安全問題,為企業(yè)的業(yè)務(wù)安全提供保障。
IT環(huán)境日益復(fù)雜,特權(quán)賬號數(shù)量爆發(fā)式增長,企業(yè)內(nèi)部操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、云管平臺等多種類型IT資產(chǎn)數(shù)量多,賬號基數(shù)大,難以通過人工方式梳理;弱密碼、長期未改密、僵尸、幽靈等賬號風(fēng)險未能及時發(fā)現(xiàn)和處置,導(dǎo)致特權(quán)賬號管理不善導(dǎo)致網(wǎng)絡(luò)攻擊和安全事件頻發(fā);通過人工方式改密效率低下,易出錯,內(nèi)嵌賬號的存在使得運(yùn)維人員不敢難度大;共享賬號的使用,使得運(yùn)維人員權(quán)限管理和審計難度增大。企業(yè)急需滿足運(yùn)維安全的管理平臺,實現(xiàn)對特權(quán)賬號的全生命周期管理。
特權(quán)訪問管理系統(tǒng)(PAM),能夠主動發(fā)現(xiàn)各類基礎(chǔ)設(shè)施資源的賬號分布、識別賬號風(fēng)險、管理賬號使用,可以作為賬號統(tǒng)一管理、統(tǒng)一調(diào)度的基礎(chǔ)平臺,幫助客戶實現(xiàn)賬號安全管理和安全運(yùn)維的目標(biāo)。
賬號唯一
增強(qiáng)身份認(rèn)證
權(quán)限管理
操作審計
事前檢查
事中控制
事后分析
賬號申請
訪問限制
登錄審核
特權(quán)賬號臺賬
發(fā)現(xiàn)弱口令、僵尸、幽靈賬號風(fēng)險
弱密碼管控與批量改密
健康性檢查
自定義高危命令
系統(tǒng)和數(shù)據(jù)庫命令阻斷和復(fù)核
高危命令操作申請
操作審計
圖形審計
字符審計
文件傳輸審計
數(shù)據(jù)庫操作審計
憑據(jù)通過統(tǒng)一與編程管理,使用時動態(tài)提供憑據(jù),有效解決了憑據(jù)的存儲和傳輸安全。
提供即時特權(quán)、提權(quán)和委托管理服務(wù),實現(xiàn)運(yùn)維最小化權(quán)限管理,可應(yīng)對各種變化的環(huán)境與業(yè)務(wù)。
符合等保條款、SOX 和其他監(jiān)管和財務(wù)控制,降低各種存在的風(fēng)險。