通用凭证管理(UCM)是下一代的特权账号活动管理(PAAM)解决方案,它包含无代理连接器、可视记录和 SSO 集成

AccessMatrix™ 通用凭证管理(UCM)提供了一个虚拟密码保险箱,该保险箱使用 HSM 设备进行强认证保护,用户可存储特权账号 ID 和密码(又名凭证)到此保险箱。UCM 提供的安全功能,可满足企业在管理凭证及其会话活动中,所面对的重要审计和运作挑战。常见挑战有:

  • 手动管理 ID 和密码
  • 缺乏特权会话活动的跟踪和控制
  • 在批处理和程序中的硬编码特权 ID 和密码
  • 提供对重要服务器和计算资源的特权访问的合法跟踪和直观记录

UCM 提供什么?

特权用户访问(PUA)模块:UCM 提供安全的方法(含多层批准流程),令企业可管理安全管理员检索和存入特权凭证。这可让已授权的用户,在日常运维或紧急情况下,能检入和检出特权凭证,以执行其职责。

互动功能包括 :

  • 基于用户面对的上下级,对用户凭证的灵活的访问控制
  • 审计跟踪,包括捕捉用户命令、会话视频记录
  • 含支持多因素认证的强认证
  • 多层双重控制工作流审批
  • 检出后,可手动、单点登录或自动登录到目标资源
  • 使用无代理技术的自动密码管理
  • 可用于与外部工作流或票据软件集成的灵活的 API

特权会话管理(PSM)模块:UCM 提供了附加的 Windows RDP 网关记录仪和一组网络协议代理模块,来监视和记录特权会话。它支持播放录像和按键记录,以便于取证分析;还支持对选定协议的命令访问控制。

程序密码管理(APM)模块:UCM 使企业能够在运行特定应用程序时检索用户 ID 和密码,这样便可无须使用程序或命令文件,对用户凭证信息进行硬编码。 UCM 提供了两种集成方法:

  • 应用程序 API —一套灵活和简单的API,可以从 UCM 服务器检索当前的 ID 和密码
  • 审计密码用户—可对命令协议(如 ODBC、JD¬BC、ADO.NET、Windows 和 Unix 脚本)中的 ID 和密码,进行动态和透明的取代。