特權身份管理
一款用於更好地管理特權使用者帳戶、完整控制關鍵 IT 資產的管理存取并成功解決合規要求的強固解決方案。
- 探索、存儲、控制、稽核和監視特權帳戶。
- 集中密碼存儲,並在關鍵系統中自動頻繁變更密碼以提高 IT 生產力。
- 透過核准工作流程和對密碼存取的即時警報來建立預防性和偵探性安全控制。
- 根據角色與工作職責控制對 IT 資源及應用程式的存取。
- 從安全閘道啟動直接到遠端系統的 RDP、SSH 和 SQL 連線。
- 記錄並稽核所有特權存取以獲取所有使用者活動的完整記錄。
- 利用虛擬化支援來保護在 AWS 和 Azure 系統上執行的基礎結構。
- 探索網路中的所有 SSH 金鑰和 SSL 憑證,並將它們合併到一個安全、集中的存放庫中。
- 在目標系統上建立和部署新的金鑰對並定期進行輪換。
- 集中憑證和 CSR 建立進程;識別並消除弱 SHA-1 憑證。
- 透過與 Let's Encrypt 整合,自動擷取、部署、更新和撤銷公用網域中的 SSL 憑證。
- 將新取得的憑證部署到各自的終端伺服器。偵測和修復任何配置漏洞、弱密碼套件等。
- 啟動與目標系統的直接 SSH 連線;稽核和追蹤所有使用者活動。
- 批量佈建使用者帳戶並透過一個動作 為他們分配所需的權限。
- 透過自動化和工作流程,向使用者提供即時 (JIT) 特殊存取權限。
- 使用內建報表深入了解使用者和群組所擁有的特權權限,包括因成為巢狀群組的一部分而獲得特權存取權限的使用者。
- 管理和報告特權使用者和群組擁有的資料夾(共用和 NTFS)權限。
- 自動鎖定在一段時間內處於非作用狀態的特權帳戶。
- 為任務委派建立特權角色,並稽核這些委派執行的動作,包括執行的動作內容、執行物件和執行時間。
- 允許使用者請求對特權群組的存取權限。
- 為特權帳戶的自助服務請求啟用多級核准工作流程。
- 啟用多重要素驗證來增強特權帳戶的安全性。
- 啟用進階密碼原則要求(包括字典規則)來保護特權帳戶免受密碼攻擊。
應用程式控制和特權管理軟體
- 即時探索和篩選所有執行中的應用程式。
- 使用預定義規則,簡化應用程式控制清單建立和管理。
- 強制執行以信任為中心的方法,建立應用程式白名單。
- 透過將惡意的可執行檔和應用程式列入黑名單,防止惡意軟體、零時差漏洞和進階持續威脅。
- 利用各種可用的靈活性模式來滿足您網路獨特的先決條件。
- 輕鬆管理和處理列入灰名單的應用程式。
- 控制特定於應用程式的特權存取,並減少利用特權認證進行攻擊的機會。
- 從集中主控台安全地存儲和管理客戶的特權帳戶,並支持多租戶架構以實現明確的資料隔離。
- 在 MSP 技術人員之間有選擇地共用認證以控制對客戶端網路的存取。
- 提供關鍵資料保護,超越客戶對敏感信息的最佳實踐安全指導原則。
- 透過關於存取詳細資料的深入報表、原則強制執行和嚴格控制維護來展現安全性,以贏得客戶的信任。
- 基於 Web 的解決方案,可從一個統一的主控台完全管理特權帳戶和控制存取。
- 與常見憑證授權單位(如 Digicert、GoDaddy 和 Let's Encrypt)整合,幫助實現 SSL 憑證和數位識別身分的端到端生命週期管理。
- 自動探索特權身分 — 特權帳戶、SSH 金鑰和 SSL 憑證。
- 幫助特權使用者啟動直接、單鍵連線,以透過無需密碼的安全閘道遠端託管。
- 向使用者指派即時特權存取,在設定的時間段後自動撤消權限,並即時重設密碼。
- 隱藏使用者工作階段並即時記錄它們,以支援調查稽核。
- 透過 AI 和 ML 驅動的異常偵測功能,密切監視與特權帳戶操作相關的所有事件,並將背景豐富的記錄轉寄到 SNMP 伺服器。
- 提供有關使用者存取和活動資料的大量直觀、可排程自訂報告,從而幫助企業遵守各種法規。
- 保護 CI/CD 平台免受基於認證的攻擊,並透過用於 A-to-A 通訊的安全 API 消除認證硬式編碼。
進行特權工作階段管理以獲得遠端存取安全性
- 這是一種基於 Web 的軟體,可從中央主控台保護遠端存取並管理特權工作階段。
- 使特權使用者可以透過一鍵式無密碼閘道存取遠端目標系統。
- 根據使用者的角色為使用者提供對關鍵系統的具體存取權限。
- 支援 RemoteApp for Windows、雙向遠端檔案傳輸以及用於 Windows 和 Linux 的跳轉伺服器,以簡化資料中心存取。
- 即時監視特權工作階段,並使用回放功能記錄每個特權使用者工作階段,以進行工作階段後審查。
- 允許管理員終止異常以防止濫用。
- 透過稽核追蹤擷取所有特權工作階段活動,以進行取證調查。
- 幫助企業遵守各種行業和政府法規,如 HIPAA、PCI、GDPR、NERC-CIP 等。