360°保护数字时代的企业网络安全
特权账户的滥用是当今最严重的网络安全威胁,它的特殊性决定了它对企业造成的损失往往无法估量,甚至直接致使企业的运营瘫痪。特权账户也是黑客中最流行的攻击媒介之一,一旦其被黑客成功获取,那么企业内的所有资源对于黑客来讲便是卸下了所有的防护,而在造成破坏之前,管理者无法获悉任何异常和预警。
ManageEngine PAM360提供强大的特权访问管理(PAM)能力,使企业在不断增长的安全风险下获得有力的安全支持。它可确保所有针对关键资产的特权访问任务都能够执行集中管理、约束控制、事后追溯取证。
PAM360同时也是期望将特权访问管理纳入其整体安全运营的企业的一个综合解决方案,借助其集成能力,企业可构建一个中央控制台,在该中央控制台中各类系统或模块之间相互连接,将特权访问数据与整个网络数据紧密关联起来,从而促进有意义的推断和更快的补救措施。
扫描企业网络内的关键资产,将特权帐户自动加入一个具有集中管理能力、AES-256加密措施、基于角色的访问控制管理的安全化的凭证库中。
允许特权用户直接一键启动与远程主机的连接,无需终端代理、浏览器插件或其它整备程序。通过加密的网关建立隧道连接,以提供切实的保护。
为您的域帐户配置即时特权策略,并仅在用户需要时为它们提供更高的特权。在设定的时间后自动撤消帐户权限,并重置密码以加强安全性。
通过影子会话及特权访问的双重控制能力来监督特权用户的活动。捕获用户的远程会话并将其归档为视频文件,以支持审核取证。
利用AI和ML驱动的异常检测功能,一目了然地发现异常特权活动。密切监视特权用户潜在的有害活动,避免这些活动对业务产生影响。
结合特权访问数据与终端事件日志,提高操作可见性和态势感知。消除安全事件中的盲点,通过有力的证据做出明智的决策。
广泛地将特权帐户操作周边的所有事件捕获为丰富的上下文日志,支持将其转发到SNMP TRAP/SYSLOG服务器。内置报表以获取必要指导,随时准备进行合规性审计。
根据一系列有关用户访问和活动数据的直观的、可计划的报表,制定明智的业务决策。结合审计跟踪中的特定详细信息集来生成满足您所需的或安全性相关报表。
将密码安全性集成到您的DevOps管道中,保护您的连续集成和交付平台免受基于凭据的攻击,避免影响工程效率。
通过工单ID验证信息,增强特权帐户的访问批准工作流。仅在工单状态验证后,才可授权需要特权访问的服务请求。
发现网络中的SSH设备并枚举密钥。一次单击即可创建新的SSH密钥对并将其部署到关联的终端设备,实施严格的策略,实现自动定期密钥轮换。
使用安全的API来清理应用程序之间的明文密码通信,消除对凭据的硬编码场景。关闭关键服务器的后门,阻断此类攻击行为。
保护您的SSL证书和数字身份来确保您的在线品牌声誉不受影响。支持与主流的的证书颁发机构(例如Digicert,GoDaddy和Let's Encrypt)集成。
<
