[One Identity Safeguard] PAM 解決方案

特權帳號 - 資安與系統管理員面臨的挑戰


特權帳戶對於違規行為至關重要


平台多元,管理不易

  • 即便是資深MIS,也很難同時管理不同平台的特權帳號

共用特權帳號,無法識別使用者

  • 為了避免密碼遺失的風險,使用「預設」密碼
  • 「千年帳號」無法回收

特權帳號擁有系統”完整的”控制權

  • 高權限等於高風險,隨時監督難度高
  • 僅能透過系統內部「預設」的控制權管理
  • 無法管控系統層級的指令或程式

稽核資訊不完全

  • 僅能追蹤系統內部的Log紀錄
  • 文字型態紀錄不明確也不易理解

特權設備申請流程繁瑣

  • 面臨各種不同平台的特權帳號管理,增加審核難度
  • 人為審核,無效率也不易追蹤

人為變更密碼,增加工作量

  • 避免遺失或忘記,可能使用紙本或電子檔來紀錄
  • 密碼重複使用,容易被猜測
  • 無法確保符合強密碼規則
有88%的組織面臨特權帳號管理的挑戰

One Identity 解決方案



One Identity Safeguard 的產品效益

  1. 減輕安全漏洞可能造成的損害
  2. 滿足法令遵循要求
  3. 高效的稽核報告創建
  4. 簡化特權帳戶管理 - 清楚明瞭對特權帳號和共用帳號的管理
  5. 自動化密碼異動和客製化密碼規則
  6. 增加對帳號/密碼的審核流程與審核能力
  7. 有效監控和完整記錄特權帳號使用者行為



相關文件:  
One Identity Safeguard 2.4 Release Notes 

如果您需要更多的資訊, 請與我們的服務團隊接洽,聯絡方式請參考倍力資訊官網。 

留言

這個網誌中的熱門文章

MSSQL 瘦身 : 壓縮資料庫

InTrust 自動幫您蒐集 AD 帳號的登入/登出紀錄,長時間保存並保護

[SAP] 什麼是SAP? R/3 and S/4 是什麼意思? 差別在哪? (勿轉臉書)