特权账号管理平台
特权账号和设备访问的安全管控
PIM
  • 特权账号存在共享风险

    特权账号存在共享风险

    大量设备的账号密码设置不满足安全制度要求。

  • 权限控制复杂

    权限控制复杂

    难以分配相应的设备管理权限并控制和监督他们的维护行为。

  • 集中审计困难

    集中审计困难

    难以对所有设备进行集中审计和行为追溯。

简介

INTRODUCTION

PIM旨在改善企业各类设备资源的管理过程,通过特权账号生命周期的统一管理、资源的集中认证、统一授权、单点登录、密码同步、操作审计等技术手段加强设备访问的安全性及管理过程的安全性;实现对机房设备集中安全管理的同时也实现对机房设备使用人员的身份、权限、操作的集中安全管理。

产品特性

FEATURES
  • 集中设备管理平台

  • 特权账号使用分离

  • 特权账号生命周期管理

  • 统一授权与访问控制

  • 多因素认证

  • 集中审计

应用场景

SCENARIOS
  • 资源设备的单点登录

    01

    登录后无需二次认证即可使用所授权资源设备,不改变用户原使用习惯,支持多种客户端运维工具。

  • 敏感资源二次认证

    02

    针对安全级别较高的运维资源,运维人员访问时需要进行二次认证。

  • 内置审批流程

    03

    平台内置工作流引擎,增加工作流审批。

  • A/B角运维

    04

    针对安全级别较高的运维资源,采用A/B角的方式进行登录运维,即双人双岗,A角操作,B角审批。

  • 支持各类设备类型

    05

    支持各版本主机系统、终端设备、网络设备及安全设备、数据库及协议。

  • 多维度审计

    06

    记录各类审计日志,生成对应的审计报表和统计报告。

产品架构

ARCHITECTURE

图片1.png

产品优势

advantage
  • 人与机器对特权凭证的使用均能记录审计

    切断人与目标密码的网络连接,配套密码申请审批等工作流程;应用/工具/脚本的取密也能认证审计与记录。

    人与机器对特权凭证的使用均能记录审计
  • 支持的凭证与密码种类丰富

    无论是何种形式的凭证密码,均可以利用自编改密插件与工具发布,实现托管。

    支持的凭证与密码种类丰富
  • 内嵌密码管理能力

    无论是应用、工具、脚本还特殊代码,均可替换已有的内嵌明文/密文密码,实现应用的凭证安全管理。

    内嵌密码管理能力
  • 账号背后的数据得以遮罩与脱敏

    让拥有特权账号的人只能获取工作所需的数据值或格式,降低数据泄露风险。

    账号背后的数据得以遮罩与脱敏