ManageEngine PAM360 - 概述
什么是特权访问管理?
特权访问管理 ( PAM )是身份识别与访问管理 ( IAM ) 解决方案的分支之一,它主要帮助组织机构监管针对特权资源的访问。
解决方案包括以下功能:
- 细粒度用户角色控制
- 集中管理特权资源及特权资源的权限账户
- 用户信息与特权账户资源的分发过程
- 监督特权账户的使用过程,识别异常行为与操作
特权访问管理面临的挑战
在这个IT信息化的革命时代,信息化基础设施已由跨越物理、虚拟和云平台的不同形态,以及不断增长的核心设施构成。 除此之外,企业或机构内部还运行着许多处理敏感知识产权及战略信息的业务应用程序。
与此同时,企业所面临的网络风险也在随着企业的增长而增长,管理者们常常通过牺牲特权帐户的安全性来访问企业中的敏感 IT 资源,一旦攻击者设法获取了特权帐户凭据,进入企业IT网络就轻而易举。 为了阻止这种威胁并控制局面,我们需要对特权账户进行更严格的控制,同时对员工和第三方的特权访问行为进行全方位的监控。
为此,在一套正确合理的特权账户管理策略下,保护这些敏感资源的特权账号,显得尤为总要。 不过,在具有相当复杂基础设施的大型组织机构中,跟踪所有并管理密码将是一项非常繁琐的任务。 此外,用户更倾向于将用户名和密码存储在本地,或者,在多个管理员需要使用时,将其存储在某个共享位置。
为什么选择 PAM360?
克服上述挑战的最佳方法就是使用安全的特权访问管理解决方案,该解决方案能够安全存储管理密码和其他类型的敏感数据,如数字证书、许可证密钥、文件、文档等,以集中式介质存储,从而根据细粒度的用户授权在多个用户之间提供共享的灵活性。因此,我们提供 PAM360 ,一个完整的特权访问管理软件,它包含以下功能:
- 凭据保管
- 特权帐户管理
- 远程访问管理
- 远程会话管理
- 特权账户审计
- 威胁分析
- 基于Web的 SSH 密钥和 SSL 证书管理解决方案
PAM360 - 全面保护特权访问
ManageEngine PAM360 是涵盖特权账户控制、管理和审核及其访问的整个生命周期的完整解决方案。 它支持将您所有的特权账户加密保存在一个集中仓库,加强访问控制的粒度,降低与特权访问相关的安全风险,并预先防范安全漏洞和合规性问题。
使用 PAM360,IT 管理员可以集中创建用户,分配具有特定角色并定义其访问级别。 只有经过授权的用户才能访问、编辑或管理允许的"资源"(分配给他们的资源)。 此外, PAM360 的综合审计机制有助于跟踪谁在什么时间访问了什么内容,从而确保在多成员环境中的问责制。
PAM360 中的密码管理:确保密码的安全存储并提供高入侵防御功能是特权帐户安全的强制性要求。PAM360 提供以下措施来实现该安全目标:
- 扫描网络和发现关键资产,自动将特权帐户载入安全仓库,提供集中化管理、 AES-256 加密和基于角色的访问权限。
- 基于角色的细粒度用户身份验证机制确保允许用户仅根据所提供的授权查看密码。
- 通过 PAM360 浏览器进行的所有事务都通过 HTTPS 进行。
本帮助文档的内容
PAM360 的帮助文档主要分为以下几节:
- 介绍
- 用户
- 身份认证
- 资源&组
- 会话
- SSH密钥和证书
- 高可用性&灾难恢复
- 管理
- 其他
下载PAM360后,请参阅介绍下的"安装&入门",其中包含安装 PAM360 的步骤以及连接到 PAM360 Web门户等相关说明。"安装&入门"部分还包括前提条件、浏览器、系统要求、代理信息、许可证信息等。"介绍"选项卡包含指向解释数据库迁移过程的文档的链接、产品中使用的重要术语等。其他选项卡提供有关 PAM360 的不同模块的信息,用于执行各种不同级别权限的管理活动。