特权账号管理系统

特权账号管理系统是一款系统账号安全管理软件(简称PAM),是在客户IT环境中建立特权账号库,统一管理和发现特权账号,集中保护和定期更换账号密码,帮助客户掌握特权账号动态分布,持续跟踪特权账号活动。产品核心功能: 资产账号管理,用户认证授权,特权会话管控,操作审计,应用身份及应用特权管理、取密服务。

联系销售

产品概述

  • 特权账号是访问IT资产身份凭据,具有数据可见性和和信息系统访问控制权。

  • 随着我们IT技术的发展,新技术新业务不断涌现,随之而来的特权攻击面也就越来越大,已发生的APT攻击安全事件中有一个共同特征:成功的攻击几乎总是涉及特权或被滥用的特权。例如,大多数恶意软件都需要特权才能执行和安装。威胁参与者渗透到IT网络后,通常需要特权才能访问资源或破坏系统。有了特权的凭证和访问权限,攻击参与者或恶意软件就实质上成为“内部人员”。然而,除了特权账号管理系统(PAM)并无其他有效防御措施。

  • 格尔特权账号管理系统提供特权账号全生命周期集中管理,统一保护特权账号凭证;实现用户强身份认证,特权访问遵循最小权限原则,细粒度管控特权会话;通过安全API向应用、脚本下发特权账号凭据,消除特权凭证硬编码。全面跟踪记录特权账号活动,感知特权风险并告警通知,并为审计溯源提供依据。产品满足等保、分保等合规性要求。

产品功能

用户管理

  • 实现机构和用户的信息管理维护,用户角色管理,定义各个角色功能权限。

特权账号管理

  • 实现“资产组-资产-账号-凭证”多级对象信息维护。实现批量导入和纳管资产和账号;分级分类管理特权账号,支持凭证(密码)预设和托管。

特权会话访问

  • 通过长期授权和临时性工单授权(JIT)方式进行访问授权,支持字符会话命令拦截金库审批后放行执行,提供统一的特权会话入口。

应用特权管控

  • 实现统一的应用身份管理及特权账号关联授权,通过托管的配置方式注入特权账号凭据等敏感信息,以安全API方式下发到应用。

监控审计

  • 全面审计和监控特权账号活动。

产品特性

  • 支持linux/unix服务器、windows服务器、网络设备(如思科/H3C/华为等)、物联网设备、数据库服务器、云ECS等资产账号发现;
  • 支持linux/windows/数据库/物联网摄像头等特权账号密码托管。托管密码按策略周期性更改,满足密码强度要求;
  • 阿里云/华为云/腾讯云等主流公有云平台账户管理及云ECS资产导入纳管;
  • 自动发现弱密码和过期密码,识别高危行为自动锁定账号和产生告警;
  • 实现SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/达梦/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等会话协议解析;
  • 按时段/IP位置/文件下载权限/操作命令进行特权会话管控;
  • 集中管理非人应用、脚本的身份及凭据,提供API、CLI、SDK、API插件、Secretless Broker满足不同场景应用接入需求;
  • 为第三方业务系统提供用户管理、资产管理、账号凭据、访问策略、会话通道、运维审计提供对接能力;
  • 支持“三员分立”管理;
  • 产品通过公安测评中心和保密测评中严格鉴定,取得相关资质;
  • 产品支持单机部署、热备部署及集群部署。

格尔软件旗下众多安全产品,邀您体验

了解更多