北信源特权账号管理
产品概述 功能特点 产品优势 产品架构/部署 资料下载
Product overview
产品概述

        北信源特权账号运维管理系统以特权账号管理为基础,建立主机及应用系统(数据库、Web应用系统)的权限控制链,旨在更好地防御攻击者非授权访问特权账户,并能够对非常规访问事件进行监控,确保在运维过程中的各个环节都能受到持续性的安全防护,以降低特权访问风险对业务造成的重大影响。

Functional features
功能特点
产品优势

Ø  特权账号生命周期式管理

实现特权账号生命周期式自动化管理体系,有效解决管理分散、密码不合规、共享访问等管理难点为企业带来的安全风险。

Ø  动态使用授权

允许用户通过特权账号运维管理系统配置动态授权,规定特定运维用户,在特定时间,使用特定账号,按规定权限进行运维管理操作,完善企业运维流程。

Ø  应用运维权限控制

通过细粒度的权限控制列表,使运维过程持续受到管控。对敏感数据、敏感操作、高危操作、关键操作提供强有力的防护支撑。


Product deployment
产品部署/架构

Ø  本产品以特权账号保险箱为基础技术组件,对所有特权账号及密码建立集中的安全存储、访问和维护管理机制,并且对所有对密码的访问活动进行详细审计和跟踪。

Ø  主动管控组件包括账号自动发现、特权运维控制代理和特权账号按需授权,实现集自动采集、账号授权发布,行为控制及账号回收于一体的特权账号管控体系。其中特权运维控制代理,实现了HTTP/HTTPS,以及常见数据库等远程连接代理功能,特权账号按需授权功能,遵循最小权限原则,根据运维内容,授权最小权限集合,通过客户端代理,实现最小权限控制机制的延续。

Ø  基于特权账号管控体系,本产品提供了安全运维组件,包括运维工单、特权会话管理,有助于建立企业的安全运维环境。其中特权会话管理,提供了安全运维的统一入口,提供对目标资源的单点登录、运维过程实时监控和全程审计/回放功能。


Data download
资料下载