<sub id="djbx3"><video id="djbx3"></video></sub>

              <noframes id="djbx3">

                  <p id="djbx3"></p>
                  <address id="djbx3"></address>

                    <noframes id="djbx3">

                  <ins id="djbx3"></ins><big id="djbx3"><th id="djbx3"><th id="djbx3"></th></th></big><cite id="djbx3"><strike id="djbx3"></strike></cite>

                    <pre id="djbx3"><sub id="djbx3"></sub></pre>

                    <big id="djbx3"></big>
                    <address id="djbx3"></address>

                    <big id="djbx3"></big>

                    <dl id="djbx3"></dl>

                    特权账号管理系统

                    特权账号管理系统是一款系统账号安全管理软件(简称PAM),是在客户IT环境中建立特权账号库,统一管理和发现特权账号,集中保护和定期更换账号密码,帮助客户掌握特权账号动态分布,持续跟踪特权账号活动。产品核心功能: 资产账号管理,用户认证授权,特权会话管控,操作审计,应用身份及应用特权管理、取密服务。

                    联系销售

                    产品概述

                    • 特权账号是访问IT资产身份凭据,具有数据可见性和和信息系统访问控制权。

                    • 随着我们IT技术的发展,新技术新业务不断涌现,随之而来的特权攻击面也就越来越大,已发生的APT攻击安全事件中有一个共同特征:成功的攻击几乎总是涉及特权或被滥用的特权。例如,大多数恶意软件都需要特权才能执行和安装。威胁参与者渗透到IT网络后,通常需要特权才能访问资源或破坏系统。有了特权的凭证和访问权限,攻击参与者或恶意软件就实质上成为“内部人员”。然而,除了特权账号管理系统(PAM)并无其他有效防御措施。

                    • 格尔特权账号管理系统提供特权账号全生命周期集中管理,统一保护特权账号凭证;实现用户强身份认证,特权访问遵循最小权限原则,细粒度管控特权会话;通过安全API向应用、脚本下发特权账号凭据,消除特权凭证硬编码。全面跟踪记录特权账号活动,感知特权风险并告警通知,并为审计溯源提供依据。产品满足等保、分保等合规性要求。

                    产品功能

                    用户管理

                    • 实现机构和用户的信息管理维护,用户角色管理,定义各个角色功能权限。

                    特权账号管理

                    • 实现“资产组-资产-账号-凭证”多级对象信息维护。实现批量导入和纳管资产和账号;分级分类管理特权账号,支持凭证(密码)预设和托管。

                    特权会话访问

                    • 通过长期授权和临时性工单授权(JIT)方式进行访问授权,支持字符会话命令拦截金库审批后放行执行,提供统一的特权会话入口。

                    应用特权管控

                    • 实现统一的应用身份管理及特权账号关联授权,通过托管的配置方式注入特权账号凭据等敏感信息,以安全API方式下发到应用。

                    监控审计

                    • 全面审计和监控特权账号活动。

                    产品特性

                    • 支持linux/unix服务器、windows服务器、网络设备(如思科/H3C/华为等)、物联网设备、数据库服务器、云ECS等资产账号发现;
                    • 支持linux/windows/数据库/物联网摄像头等特权账号密码托管。托管密码按策略周期性更改,满足密码强度要求;
                    • 阿里云/华为云/腾讯云等主流公有云平台账户管理及云ECS资产导入纳管;
                    • 自动发现弱密码和过期密码,识别高危行为自动锁定账号和产生告警;
                    • 实现SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/达梦/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等会话协议解析;
                    • 按时段/IP位置/文件下载权限/操作命令进行特权会话管控;
                    • 集中管理非人应用、脚本的身份及凭据,提供API、CLI、SDK、API插件、Secretless?Broker满足不同场景应用接入需求;
                    • 为第三方业务系统提供用户管理、资产管理、账号凭据、访问策略、会话通道、运维审计提供对接能力;
                    • 支持“三员分立”管理;
                    • 产品通过公安测评中心和保密测评中严格鉴定,取得相关资质;
                    • 产品支持单机部署、热备部署及集群部署。

                    格尔软件旗下众多安全产品,邀您体验

                    了解更多
                    日本熟妇hd人妻_男人j进入女人j内部免费网站_女被男啪到哭免费视频 视频_激烈娇喘叫床声床震视频