功能聚焦

安全的保险库和密码管理器

设置安全的加密保险库、权限、用户和结构,使用双因子实现强有力的认证机制。针对特权帐户执行最小特权和职责分离原则,并通过密码管理软件提供适当的保护。

审批工作流程

实施问责制,确保审批者知晓用户需要访问权限的原因。用户必须获得批准才能访问密码。用户必须提交针对一段时间的访问请求,在获得批准后才能使用密码。

自动化

按照基于企业安全策略的计划轻松自动更改特权密码。内置密码更改和到期计划可确保无需手动干预即可更改关键密码。

关键集成

IBM Security Secret Server 可集成到 IBM Security 产品组合中,包含 IBM Security Identity Governance &Intelligence、Cloud Identity、Guardium Data Protection 和 QRadar 等方面的关键用例。

发现

利用自动执行的 Discovery 快速扫描网络以发现和接管特权帐户。查找存在漏洞且不受管理的特权帐户和共享帐户。Discovery 可以自动查找帐户,并将现有 secret 映射到这些帐户。

会话监控和控制

通过会话监控保留关键系统的完整审计跟踪。如果有人添加后门帐户或进行未经授权的配置更改,您可以确定访问系统的具体人员,快速查看他们的确切操作并采取相应措施。

增强的审计和报告

利用数十份现成可用的报告,帮助确保安全可靠、系统正常以及合法合规。生成有关保险库活动的全面审计报告。通过数据库查询轻松创建定制报告。

客户如何使用

发现特权帐户

问题

企业往往并不知道哪里有特权帐户或者特权帐户存储在什么地方,因此他们无法保护这些帐户免遭黑客或内部威胁。

解决方案

借助 IBM Security Secret Server 的 Discovery 功能,可以自动找到特权帐户,将其导入到保险库,确保特权帐户安全合规。

保护和管理特权帐户

问题

特权帐户(比如 admin 帐户)的共享凭证往往写在便利贴或共享的电子表格中。然而这些凭证可以访问企业中最关键的资产。

解决方案

借助 IBM Security Secret Server,企业可以全面掌控哪些用户可拥有特定的特权凭证,以及他们如何使用这些凭证。

监控特权帐户

问题

使用共享帐户时,往往很难知道确切是谁在访问系统和数据。如果有人添加后门帐户,进行未经授权的更改或执行其他一些存在风险的操作,很难跟踪到哪些人员执行了哪些操作。

解决方案

借助 IBM Security Secret Server,可以监控和录制特权会话,了解用户的每次击键操作,为审计和取证做好全面准备。

您可能还对以下内容感兴趣:

IBM Security Identity Governance & Intelligence (IGI)

对用户访问权和活动进行配置、审计和报告

IBM Security Access Manager

为员工和用户提供安全、简单的用户访问管理。

IBM Security Privilege Manager

通过最小特权原则和应用控制,阻止恶意软件攻击。

立即试用

了解更多信息