特权访问管理PAM软件可以对关键系统、敏感数据和特权账号的访问进行管理和监控,以降低潜在的安全风险,提升运维效率。
特权访问管理(Privileged Access Management,PAM)软件是一种用于确保企业网络和系统安全的解决方案。它的主要目标是管理和监控对关键系统、敏感数据和特权账号的访问,以降低潜在的安全风险。
支持多种设备(Linux,Unix,Windows,Oracle,MySQL,SQLServer,网络设备等)的账号扫描和发现
支持定时高频率扫描,并对比分析多次扫描的结果,发现弱密码,僵尸账号,幽灵账号,长时间未改密,账号锁定,密码过期等风险问题
支持根据策略定时批量修改纳管账号的密码
支持密码修改后,推送新密码到使用方,支持配置文件更新,脚本文件更新,配置中心更新,堡垒机等
支持Open API获取最新的密码用于对接第三方应用系统,比如RPA,DevOps平台等
支持定制的JDBC驱动对接中间件访问数据库,支持无密码落地配置文件,支持密码动态更新,支持应用不停机修改密码
内容3级防护:数据文件加密、保险库访问KEY、内容加密
多种高强度加密算法,支持AES/RSA/SM2(国密)
根密钥采用Shamir阈值共享方案,需要一定数量的管理员才能恢复密钥。限制单一管理员的权限,防止一个人就能拿走关键密钥信息
数据多份复制,常见的有3节点和5节点方案,遇到突发故障,有极强的数据恢复能力
多级缓存机制,硬盘故障,可以从内存缓存数据提供服务。
通讯强加密,采用mTLS通讯协议,必须提供客户端证书才能访问保险库API
应用无内置密码信息,连接时动态获取最新密码,不落地,无泄露风险
支持动态更新、动态改密,应用不需要停机维护
账号密码信息存放在Excel表格、桌面便签纸
账号密码容易分享、泄露
密码长期不改密,不合规,审计扣分
大量机器密码一致,攻破一台,内部横向移动容易
大量机器弱密码,适用公司名称等变种密码
机器上账号混乱,权限混乱,大量的无主账号存在
运维人员可以在内网进行跳板连接
账号密码统一存储
风险账号定期扫描识别
弱密码定期扫描识别
离职员工账号、僵尸账号立刻清理
定期改密,符合审计合规要求
所有密码为强密码,符合密码策略规范
密码存储在配置文件,易泄露和破解
密码长期不更改,存在安全风险
生产密码易被外包人员获取,有数据泄露的风险
密码定期修改,符合审计合规要求
配置文件中不存储任何密码信息,避免数据泄露
帮助有效管理所有信息系统的密码,整个IT团队有精力去做更多和业务相关的工作。
借助于特权账号平台,在密码审计大大降低成本。
审计人员提出对于相应的密码策略例如复杂度、密码时效、长 度等等要有落地的方案,借助于特权账号平台我我们轻松面对合规。
特权账号安全管理平台非常有效的降低业务风险。
© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 沪公网安备 31011502012922号