特權賬號治理體系
特權賬號治理體系是格爾軟件以掩護特權賬號爲根本目的的一款平安産品。是業界最具立異性的、周全的特權訪問治理平台,經由過程集中存儲和掩護特權賬號憑證,管控和審計特權運動,下降特權相幹的風險。
聯系發賣産品概述
特權賬號是訪問IT資産身份憑證,具稀有據可見性和和信息體系訪問掌握權。
隨著我們IT技術的發展,新技術新營業賡續出現,隨之而來的特權進擊面也就愈來愈大,已產生的APT進擊平安事宜中有一個配合特點:勝利的進擊簡直老是觸及特權或被濫用的特權。例如,大多半歹意軟件都須要特權能力履行和裝置。威逼介入者滲入滲出到IT網絡後,平日須要特權能力訪問資本或損壞體系。有了特權的憑證和訪問權限,進擊介入者或歹意軟件就本質上成爲“外部人員”。但是,除特權賬號治理體系(PAM)並沒有其他有用進攻辦法。
格爾特權賬號治理體系供給特權賬號全性命周期集中治理,同壹掩護特權賬號憑證;完成用戶強身份認證,特權訪問遵守最小權限準繩,細粒度管控特權會話;經由過程平安API向運用、劇本下發特權賬號憑證,清除特權憑證硬編碼。周全跟蹤記載特權賬號運動,感知特權風險並告警告訴,並爲審計溯源供給根據。産品知足等保、分保等合規性請求。
産品功效
用戶治理
- 完成機構和用戶的信息治理保護,用戶腳色治理,界說各個腳色功效權限。
特權賬號治理
- 完成“資産組-資産-賬號-憑證”多級對象信息保護。完成批量導入和納管資産和賬號;分級分類治理特權賬號,支撐憑證(暗碼)預設和托管。
特權會話訪問
- 經由過程歷久受權和暫時性工單受權(JIT)方法停止訪問受權,支撐字符會話敕令攔阻金庫審批後放行履行,供給同壹的特權會話進口。
運用特權管控
- 完成同壹的運用身份治理及特權賬號聯系關系受權,經由過程托管的設置裝備擺設方法注入特權賬號憑證等敏感信息,以平安API方法下發到運用。
監控審計
- 周全審計和監控特權賬號運動。
産品特征
- 支撐linux/unix辦事器、windows辦事器、網絡設備(如思科/H3C/華爲等)、物聯網設備、數據庫辦事器、雲ECS等資産賬號發明;
- 支撐linux/windows/數據庫/物聯網攝像優等特權賬號暗碼托管。托管暗碼按戰略周期性更改,知足暗碼強度請求;
- 阿裏雲/華爲雲/騰訊雲等主流私有雲平台賬戶治理及雲ECS資産導入納管;
- 主動發明弱暗碼和過時暗碼,辨認高危行動主動鎖定賬號和發生告警;
- 完成SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/達夢/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等會話協定解析;
- 按時段/IP地位/文件下載權限/操作敕令停止特權會話管控;
- 集中治理非人運用、劇本的身份及憑證,供給API、CLI、SDK、API插件、Secretless Broker知足分歧場景運用接入需求;
- 爲第三方營業體系供給用戶治理、資産治理、賬號憑證、訪問戰略、會話通道、運維審計供給對接才能;
- 支撐“三員分立”治理;
- 産品經由過程公安測評中心和保密測評中嚴厲判定,獲得相幹天資;
- 産品支撐單機安排、熱備安排及集群安排。
