你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 一站式兼容所有资产类型
- 经过高端客户案例证明
- 高效密码修改
商品说明
| 版本: V 3.3.8 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2020-10-21 |
自动采集】齐治 PAM通过扫描收集被管理设备上账号列表,发现新增/删除的账号信息,包括禁用状态、密码过期日期、登陆源 IP 地址、上次密码修改日期等、权限信息、home、shell 等信息。
【风险识别】PAM 基于已经收集的信息,通过计算发现如下风险:
o 弱密码:默认密码、简单密码、内部人人皆知的密码
o 僵尸账号:长期未有登陆的账号
o 幽灵账号:不确定负责人的账号,不知道谁/应用使用的账号
o 提权账号:权限发生变更的账号,从低权到高权
o 长期未改密:不符合法律以及行业监管
o 失效账号:已纳管密码不正确、无法登陆,导致应急时无法使用账号
【自动改密】提供数据中心所有平台的自动改密方案
o 稳定高效的自动改密
o 通过插件化的框架,快速对各类系统进行集成改密
【应用内嵌账号管理】
同时应对应用系统获取密码的场景,应用内嵌账号管理(Application Key Management,AKM)通过SDK 结合集中式的应用管理服务器。通过检测程序的执行用户、调用者路径,IP 地址来授权合法代码获取密码,以规黑客通过接口获取密码的风险。能够支持websphere,weblogic,tomcat等配置文件中嵌入的密码,实现从PAM平台动态获取。
【生命周期管理】
PAM 支持账号集中化管理功能,可详细记录相应账号从创建至删除的一系列变更操作。采用工单流的
式实现对特权账号创建、变更、修改、锁定、删除进行统一维护,统一管控。
【风险识别】PAM 基于已经收集的信息,通过计算发现如下风险:
o 弱密码:默认密码、简单密码、内部人人皆知的密码
o 僵尸账号:长期未有登陆的账号
o 幽灵账号:不确定负责人的账号,不知道谁/应用使用的账号
o 提权账号:权限发生变更的账号,从低权到高权
o 长期未改密:不符合法律以及行业监管
o 失效账号:已纳管密码不正确、无法登陆,导致应急时无法使用账号
【自动改密】提供数据中心所有平台的自动改密方案
o 稳定高效的自动改密
o 通过插件化的框架,快速对各类系统进行集成改密
【应用内嵌账号管理】
同时应对应用系统获取密码的场景,应用内嵌账号管理(Application Key Management,AKM)通过SDK 结合集中式的应用管理服务器。通过检测程序的执行用户、调用者路径,IP 地址来授权合法代码获取密码,以规黑客通过接口获取密码的风险。能够支持websphere,weblogic,tomcat等配置文件中嵌入的密码,实现从PAM平台动态获取。
【生命周期管理】
PAM 支持账号集中化管理功能,可详细记录相应账号从创建至删除的一系列变更操作。采用工单流的
式实现对特权账号创建、变更、修改、锁定、删除进行统一维护,统一管控。
用户案例
暂无,请等待更新
用户见解
