通用凭证管理(UCM)是下一代的特权账号活动管理(PAAM)解决方案,它包含无代理连接器、可视记录和SSO集成

咨询表格
下载数据表

AccessMatrix™ 通用凭证管理(UCM)提供了一个虚拟密码保险箱,该保险箱使用HSM设备进行强认证保护,用户可存储特权账号ID和密码(又名凭证)到此保险箱。UCM提供的安全功能,可满足企业在管理凭证及其会话活动中,所面对的重要审计和运作挑战。常见挑战有:

  • 手动管理ID和密码
  • 缺乏特权会话活动的跟踪和控制
  • 在批处理和程序中的硬编码特权ID和密码
  • 提供对重要服务器和计算资源的特权访问的合法跟踪和直观记录

UCM提供什么?

特权用户访问(PUA)模块:UCM提供安全的方法(含多层批准流程),令企业可管理安全管理员检索和存入特权凭证。这可让已授权的用户,在日常运维或紧急情况下,能检入和检出特权凭证,以执行其职责。

互动功能包括 :

  • 基于用户面对的上下级,对用户凭证的灵活的访问控制
  • 审计跟踪,包括捕捉用户命令、会话视频记录
  • 含支持多因素认证的强认证
  • 多层双重控制工作流审批
  • 检出后,可手动、单点登录或自动登录到目标资源
  • 使用无代理技术的自动密码管理
  • 可用于与外部工作流或票据软件集成的灵活的API

特权会话管理(PSM)模块:UCM提供了附加的Windows RDP网关记录仪和一组网络协议代理模块,来监视和记录特权会话。它支持播放录像和按键记录,以便于取证分析;还支持对选定协议的命令访问控制。

程序密码管理(APM)模块:UCM 使企业能够在运行特定应用程序时检索用户 ID 和密码,这样便可无须使用程序或命令文件,对用户凭证信息进行硬编码。 UCM 提供了两种集成方法:

  • 应用程序 API —一套灵活和简单的API,可以从 UCM 服务器检索当前的 ID 和密码
  • 审计密码用户—可对命令协议(如 ODBC、JD¬BC、ADO.NET、Windows 和 Unix 脚本)中的 ID 和密码,进行动态和透明的取代。

主要特点 :

灵活的细粒度管理

  • 活动专利的层级模块
  • 管理和委托
  • 策略驱动的方法
  • 请求者/批准者、最小权限、在不同的管理角色之间职责分离

轻松部署和管理

  • 将凭证分组以便轻松管理
  • 大批量输入目标资源信息
  • 与现有的用户目录集成
  • 自动账户发现

安全的特权访问

  • 自定义批准工作流和凭证管理
  • 过滤命令以限制管理员活动
  • 单点登录到目标资源,不会泄露密码
  • 对访问重要目标资源,使用双因素认证的强认证

全面的审计日志和细节报告

  • 使用视频记录会话和基于文本的审计日志
  • 安全的审计日志和活动报告

高级安全功能

  • 使用FIPS认证的HSM进行密钥管理
  • 用于自定义的全面的API

主要效益 :

  • 采用通用认证平台降低运营成本
  • 简化集成和部署工作
  • 处理复杂的认证需求
  • 符合未来身份认选择
  • 提供高可扩展,开放和可靠的 平台