相关产品

方案名称相关产品功能
特权账号与数据库审计方案UCM特权账号:堡垒机,管理服务器、网络设备、防火墙等运维账号
DBG数据库审计:对数据库进行审计、危险命令阻断、数据遮盖等

方案概述

安讯奔特权账号管理解决方案,通过 AccessMatrix 平台实现对系统运维账号进行事前管理、事中阻断、事后审计三种维度的安全保护。事前管理,在认证与授权体系模型的基础上建立灵活的细粒度凭证管理体系,并将运维部门常用的工具、接入系统类型、脚本类型、目标系统用户名口令以电子信封的方式进行封装,通过工作流引擎将线下工单转换为线上审批,既可减轻工作压力,又可实现凭证分发的流程化、可追溯的最优管理模式。将运维人员从繁琐复杂且风险较高的账号密码手动管理分发过程中解放出来。事中阻断,对运维人员在运维过程中执行危险命令进行阻断告警。事后审计,在使用过程中通过安讯奔独有的视频录制技术对用户操作行为实时监控,真正做到事后可追溯。此外,还支持与硬件加密机无缝集成,满足高安全、高敏感行业对机密信息的高级加密需求。

特点优势

  • 维护接入的集中化管理
  • 统一的特权账号管理、运维人员权限管理
  • 基于工作流的统一授权与鉴权
  • 提供自动登陆远程服务器和网络设备功能
  • 统一的密码安全策略:密码定期自动化的更改和管理,密码的存储、分享、管理都交给密码保险箱
  • 密码使用的可控性,及全面的可追溯性
  • 良好的可问责能力
  • 统一的安全审计日志

客户收益

  • 所有密码集中管理,企业获得对关键系统特权账户的掌控权
  • 不会再丢失密码,减少管理密码的成本
  • 确保所有系统能够执行企业的密码安全策略:复杂度、定期更改,主要账户一次一密
  • 企业掌握完全的审计能力
  • 应用程序账号密码不再固化在代码中,而是由 UCM 的应用程序账户安全管理系统统一管理
  • 更高的信息系统可管理性和安全性
  • 提供完整的灾备恢复和备份解决方案,减少突发事件损失

成功案例

中国银行交通银行兰州银行宁波银行汉口银行北京电视台上海钢富物美集团中银金融商务航天恒星湖南联盛白金岛四川烟草深圳航空泰安银行广汽丰田内蒙农信内蒙古昆明卷烟厂