特权账号管理系统是一款系统账号安全管理软件(简称PAM),是在客户IT环境中建立特权账号库,统一管理和发现特权账号,集中保护和定期更换账号密码,帮助客户掌握特权账号动态分布,持续跟踪特权账号活动。产品核心功能: 资产账号管理,用户认证授权,特权会话管控,操作审计,应用身份及应用特权管理、取密服务。
联系销售特权账号是访问IT资产身份凭据,具有数据可见性和和信息系统访问控制权。
随着我们IT技术的发展,新技术新业务不断涌现,随之而来的特权攻击面也就越来越大,已发生的APT攻击安全事件中有一个共同特征:成功的攻击几乎总是涉及特权或被滥用的特权。例如,大多数恶意软件都需要特权才能执行和安装。威胁参与者渗透到IT网络后,通常需要特权才能访问资源或破坏系统。有了特权的凭证和访问权限,攻击参与者或恶意软件就实质上成为“内部人员”。然而,除了特权账号管理系统(PAM)并无其他有效防御措施。
格尔特权账号管理系统提供特权账号全生命周期集中管理,统一保护特权账号凭证;实现用户强身份认证,特权访问遵循最小权限原则,细粒度管控特权会话;通过安全API向应用、脚本下发特权账号凭据,消除特权凭证硬编码。全面跟踪记录特权账号活动,感知特权风险并告警通知,并为审计溯源提供依据。产品满足等保、分保等合规性要求。