公司新闻

特权帐户管理软件应该具备的基本功能

特权帐户因其价值,无论何时都是网络犯罪分子的主要攻击目标。 因此,在寻找合适的特权帐户管理解决方案时,组织应将该过程视为一项长期的网络安全投资,而不是权宜之计。 在评估解决方案以找到适合您企业的完美特权帐户管理解决方案时,参考以下确定的功能点,来决定您组织的特权帐户保护计划的有效性和最终成功的目标。

特权帐户管理软件应该具备的基本功能

功能清单

优秀的特权帐户管理解决方案所应包括的关键功能

· 集中化的凭证保险仓库

· 自动发现 IT 资产和特权帐户

· 基于 Web 的访问,具有简单易用的界面

· 传输及存储时具备强大数据加密机制

· 强用户身份验证,例如 AD/LDAP、RADIUS、SAML、智能卡等

· 访问特权账户仓库的多因素身份验证,例如 TOTP、YubiKey 和 Duo Security

· 对存储的特权帐户执行细粒度、基于角色的访问

· 以不同访问权限、范围控制用户对特权账户的访问

· 发布特权凭证时利用审批工作流、工单ID验证等增加数据的双重控制

· 限时访问密码和 SSH 密钥

· 即时控制

· 凭证签出和签入的通知或警报

· 安全 API 以实现应用程序到应用程序的通信以及自动凭证签出

· 定期凭证轮换计划

· 广泛的平台支持,包括经典操作系统、云服务、DevOps 工具、业务应用程序、物联网设备和机器人流程自动化服务

· 不同强度的预制密码/SSH密钥策略

· 内置密码和密钥生成器

· 强制使用强密码和密钥

· 广泛的审计日志模块

· 有关特权帐户活动、密码合规性、访问状态等的交互式、可定制报告。

· 针对 PCI DSS、SOX、NERC CIP 等的开箱即用 (OOTB) 监管合规报告

· 计划报表

· 工单系统、SIEM 工具的开箱即用集成能力

· 应急保障措施管理

· 高可用性和故障转移服务,可不间断访问关键系统的特权帐户

· AI/ML 驱动的异常检测器,在非工作时间捕获对特权帐户的异常访问

为什么 Password Manager Pro 是您首选的特权帐户管理解决方案

ManageEngine卓豪 Password Manager Pro 是为企业量身打造的基于网络的特权账户管理解决方案。 该解决方案允许您存储、共享、管理、监控和审核组织中任何特权帐户的生命周期。 Password Manager Pro 具有一系列功能,例如帐户发现、强大的保险库机制、精细访问控制、自动密码重置、SSL 证书生命周期管理、用户活动审核和安全远程访问,所有这些功能都内置于单一平台中 是确保 IT 环境中特权帐户安全所需的一种解决方案。