安全性

雲端服務密碼簽出功能

為 AWS 和 OpenStack 等雲端服務供應商的管理憑證提供安全防護,並予以共享。

X11 通訊協定支援

記錄和監控 X 工作階段內執行的工作階段。

安全的密碼保存機制

Privileged Account Manager 推出 Enterprise Credential Vault 功能,也就是經過加密的密碼「保存庫」,可供您安全儲存系統、應用程式與資料庫密碼。

特權帳戶的進階驗證功能

透過多重要素驗證機制、升級驗證機制和智慧卡支援,為機密資產和資源打造層層防護網。

資料庫特權帳戶監控

掌握特權使用者利用自身業務關鍵資料庫權限所進行的活動。

全方位特權帳戶管理

在資料庫、應用程式和雲端環境中安全委派特權帳戶授權。

單一登入至 Linux 和 UNIX 伺服器

授權使用者可直接存取伺服器,而無需輸入其他憑證或複雜的命令。

安全的遠端桌面 Proxy (RDP)

Privileged Account Manager 可建立安全的遠端桌面 Proxy (RDP) 通道至目標 Windows 主機,且過程中不會向使用者公開管理密碼。

AD 與 LDAP 驗證機制

Privileged Account Manager 支援對 Active Directory 和 LDAP 身分存放區(包括 NetIQ eDirectory)進行驗證,以便存取 Windows 伺服器。

安全執行遠端特權命令

使用者無需從 Windows 桌面啟動 SSH 工作階段,Privileged Account Manager 也能讓管理員從 Windows 桌面對 UNIX 主機執行特權命令。

單一可設定連接埠

所有代理程式流量都經過加密並通往單一連接埠,讓您能輕鬆在擁有多個防火牆的環境中設定和部署產品。

資料庫加密

Privileged Account Manager 憑證保存庫是具備兩種加密層級的安全內嵌資料庫,其會使用 AES 256 位元金鑰來加密密碼,並使用另外的 AES 256 位元金鑰來加密資料庫。

原則管理

自動探索特權帳戶

快速找出 Windows、Unix、Linux 和 Active Directory 中的特權帳戶。

LDAP 憑證保存庫

利用現有 LDAP 目錄(包括 Active Directory)做為安全的憑證保存庫。

簡化代理程式部署和管理作業

透過協力廠商的軟體部署解決方案,視需要輕鬆部署和管理代理程式。

網路型主控台

您可在內部網路和外部網路區域中存取直覺化的網路型主控台,並透過該主控台管理 Privileged Account Manager。此介面包含 Command Control 主控台,可供設定所有特權使用者的管理原則。

工作型精靈和拖放式介面

Privileged Account Manager 會將 Windows 管理密碼儲存在 Command Control 主控台的憑證保存庫中。

Windows 群組和原則強制執行功能

以 GUI 為基礎的拖放式使用者介面能大幅簡化規則建立程序,讓您不必手動進行複雜的指令碼編寫作業。

可重複使用的指令碼和命令程式庫

Privileged Account Manager 提供容易拖放的原則物件範例程式庫,讓您能夠建置功能強大且一目瞭然的安全規則。

階層式規則結構

即使不編寫指令碼,您也能以視覺化方式建構規則,然後進行拖放來建立規則階層,藉此確定處理順序。

直覺式容錯移轉和負載平衡功能

您能在階層式網域結構中以視覺化方式設定主機代理程式,該結構會自動判斷各元件之間的負載平衡和容錯移轉需求。

風險分析

控制以風險為根據的特權工作階段

風險分析工具可將範圍縮小至按鍵動作層級,無一遺漏地記錄及播放使用者活動。您可以定義高風險活動控制項,並藉由自動化工作階段終止功能或存取權限撤銷機制來強制執行這些控制項。

特權分析

風險分析引擎會即時檢查使用者活動,並以色彩標示安全風險等級,使您能更迅速地偵測及處理威脅。

即時記錄按鍵動作

使用者在任何 UNIX、Linux 或 Windows 主機上執行工作階段的期間,系統會即時更新按鍵動作日誌。

播放 UNIX、Linux 和 Windows 工作階段

在直覺式介面中播放記錄的使用者工作階段按鍵動作,該介面已編製索引且可搜尋性高。

稽核和報告

Windows 稽核服務

Windows 稽核服務可讓管理員即時檢視本機或遠端 Windows 主機上進行的使用者活動,亦可檢視過去的活動記錄。稽核的活動包含特權工作階段期間執行的所有動作。

自動篩選資料以持續遵循法規

使用全方位篩選器和排程功能來建立預先定義的規則,以便從稽核日誌檔案中提取所需事件。

自動通知

系統會自動透過電子郵件寄送待核准事件的每日摘要給使用者。

永久保存稽核記錄

事件記錄中會永久保存所有稽核活動記錄,包括按鍵動作日誌活動的檢視記錄、狀態變更記錄,以及分析期間所記錄的任何備註。

工作流程

工作流程會透過傳送電子郵件通知或標幟法規遵循稽核員主控台中的事件,將需要進一步分析的事件呈報給合適的檢閱者。

FTP 稽核

運用這個替代精靈來完整稽核及驗證 FTP 交易,讓 FTP 交易多一層保障。

更換 UNIX/Linux 命令介面

您可以使用「usrun」陳述式依需求執行特權命令,或是更換使用者命令介面以提供命令驗證和/或工作階段總計稽核服務。

ACL 限制

確定個別稽核員允許檢視的記錄,並防止使用者授權自己的活動。

立即試用 Privileged Account Manager

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019