据目前对重大安全事故的分析调查,我们很容易发现,几乎大部分攻击事件都是通过利用盗窃、滥用等手段获取到特权账号凭证而引发的。对此,严格控制特权账号使用,主动保护、调查、回溯网络攻击事件,能够有效避免公司核心系统遭受攻击,敏感资料泄露等事件的发生。
特权账号管理系统(PAM)为企业特权账号提供集中存储、加密存储的安全保护管理仓库,采用高强度的加密(含国密)技术,提供多层次的安全机制,实现最高级别的安全可靠完备机制。
口令加密:口令加密存储,采用高强度口令加密管理与存储;
领用审批:有效领用授权,支持第三方应用对接,安全领用;
批量管理:统一批量管理,对全部账号实现统管、统建、统删管理;
备份机制:完备的备份机制,多种加密备份手段,支持分段密函打印;
安全中心:安全检测中心,风险可见的风险管理中心;
定期改密:定期改密策略,通过设置策略,实现口令定期自动更新。
