为了做出明智的业务决策,组织会保留大量过去活动的记录。同样,IT 团队需要有关特权访问的直观报表,以做出有关企业密码和密钥管理的决策,并遵守各种行业和联邦法规。PAM360 提供了一系列报表,可帮助组织更广泛、深入地了解密码安全性和特权用户活动,并提供有关密码库存快照、密码共享、用户访问统计信息、密码重置历史记录等的定时报表。此外,IT 管理员可以依靠 PAM360 开箱即用的安全审计合规性报表,使用审计跟踪中的可用数据生成自定义报表,
PAM360 通过促进生成包含用户及其组列表、角色、登录尝试、凭证批准和共享以及所有其他密码相关活动等详细信息的报表,帮助企业全面了解整个企业的特权密码使用情况。最重要的是,管理员可以识别和监控最活跃的用户以及他们对不同资源拥有的权限级别。特定用户的活动日志可以根据需要转换为报表,用于内部审计。所有这些信息也以图形格式绘制出来,以便于使用。
PAM360 还提供有关违反当前策略的密码的特定报表——以及有关不遵守哪些策略要求的详细信息——以及关于不再有效的密码的报表。管理员可以通过简单的计划任务创建自动生成报表,一旦生成,报表可以配置为以 PDF 或 XLS 格式邮寄给选定的收件人。单击此处了解有关用户和活动报表的更多信息。
PAM360 允许您生成定制化的报表,您可以在其中组合来自审计记录和一般状态报表的独立详细信息集,以获得有用的信息。您可以利用可用数据来满足审计要求、安全要求和各种合规性需求。管理员可以通过指定细粒度的过滤条件,轻松地从 PAM360 的数据库中提取所需的信息。例如,如果您的安全审计需要部门使用密码的快照,您可以指定适当的标准并生成特定于部门的报表。
当员工离开组织或终止第三方合同时,此报表也会派上用场,尤其是在确定他们在组织中的权限级别和评估相关漏洞时。例如,如果具有特权资产访问权限的管理员离职,则启动重置很重要。使用自定义报表,您可以提取特定用户有权访问的完整密码列表,并采取必要的后续行动。单击此处了解有关自定义报表的更多信息。
安全一直是 IT 领域的主要关注点。现在,随着各种行业和政府法规的出台,组织必须采用证明符合这些法规的策略。随着特权帐户在整个公司网络中的激增,IT 管理员很难跟踪、监控并向审计员提供适当的证据以满足合规性要求。PAM360 通过促进生成审计就绪、开箱即用的合规性报表来传递企业安全性,从而克服了这一点。
PAM360 有助于满足支付卡行业的安全要求,涵盖 PCI-DSS 的多个部分。简而言之,这些部分需要使用强密码保护敏感数据、更改系统默认密码、在需要知道的基础上限制对信息的访问、使用强密码以及定期轮换、持续监控特权访问以及在企业范围内执行标准化信息安全实践的政策。
在更广泛的层面上,ISO/IEC 27001 要求在组织中建立、维护和持续改进信息安全管理体系。PAM360 有助于符合标准第 A.9 条规定的要求,该条款涉及访问控制。该条款概述了稳健的信息安全政策的要求,以确保只有授权用户才能访问关键系统,所有用户都被唯一标识并为所有特权活动建立了问责制,仅允许通过安全机制访问系统,敏感信息是受加密控制保护。PAM360 的 ISO/IEC 27001 合规报表传达了组织的信息
能源部门的组织必须遵守 NERC-CIP,其中列出了专注于确保电力系统安全性和可靠性的标准。PAM360 确保符合特定要求,这些要求要求定期审查有权访问关键系统的授权人员、基于功能角色的细粒度访问控制、稳健的身份验证方法、安全事件的综合审计、特权会话期间的用户活动监控以及使用强具有可靠复杂性的密码。
通用数据保护条例 (GDPR) 是欧洲议会制定和通过的一套综合标准,旨在保护所有欧盟公民的个人数据并保护他们的隐私。GDPR 在第 4 条中将个人数据的范围明确定义为“与已识别或可识别的自然人(数据主体)有关的任何信息”。任何处理欧盟居民个人数据的组织都必须遵守 GDPR,无论该组织本身位于何处。为了表现出对 GDPR 的遵守,PAM360 提供了维护数据主体权利并确保隐私的功能时刻受到保护。
除了上述开箱即用的报表外,PAM360 还提供对 NIST、SOX 和 POPIA 等行业法规的合规性。单击此处 了解有关合规性报表的更多信息。
使用 PAM360,管理员可以查询数据库(通过编写自己的 SQL 查询或自定义现有查询)以直接从中提取特定信息。这些查询有助于从选定的表中获取信息,并将它们呈现为结构化报表以便于阅读。创建并保存查询报表后,管理员可以将它们配置为通过计划任务定期自动生成。单击此处了解有关查询报表的更多信息。