Password Safe

發現、管理、稽核和監控所有類型的特權帳戶

針對特權帳號密碼及連線的統一管理解決方案

  • 架構起現代企業的,網路設備及資訊系統扮演著不可或缺、甚至是極為重要的角色,這些設備系統不僅協助企業運作更有效率,也儲存了許多企業重要的資訊或機密。為了設定、管理這些設備及系統,他們都有分別不同的特權帳號。這些特權帳號掌握了企業的命脈,自然也是駭客攻擊者覬覦的目標。
80%
的違規行為皆涉及特權帳號
55%
企業不知道特權帳號存在哪裡及其總數量
50%
部分停止使用的特權帳戶並未設到期日或被取消權限
62%
企業未將其特權帳戶存在安全的保險庫中

保護特權帳號刻不容緩,然而…

一旦特權帳號資訊洩漏,對企業的損害是難以估計,所以對特權帳號的納管是企業的重要課題。

然而因為種種因素,要做好這個部份會面臨許多的挑戰。

保護特權帳戶的挑戰

未受管理特權帳戶數太多

手動管理特權帳號速度緩慢且有風險

缺乏彈性的特權存取規則

很難掌握特權帳戶使用和用戶行為

必須符合日益複雜的合規準則

交給 BeyondTrust Password Safe!

  • Password Safe 是 BeyondTrust PAM solution中針對特權帳號密碼管理的解決方案。
  • 藉由PWS持續性的掃描、識別,能將企業內部的特權帳號自動納管,也能儲存、管理並自動定期變更密碼。
  • 登入稽核記錄及連線過程錄影也讓您能完整掌握特權帳號的活動。

Automated Discovery

掃描、識別和配置資產和應用程式;

並自動納管特權帳戶。

SSH Key 的安全管理

對於 Unix 及 Linux 系統能安全使用 SSH keys 有更好、更安全的管理。

Password Safe Features

特權帳號連線管理

特權帳號連線錄影監控及稽核管理,

讓IT政策的合規性及採證能夠落實。

彈性的存取控制

使用者申請存取系統時,可依據日期、時間、地點人員等不同條件,審核其是否可以允許存取。

App-to-App 密碼管理

藉由控制 檔案、scripts, code 及 embedded keys 來消除您重要系統可能被開啟的後門。

特權威脅分析
依據資產特徵及用戶行為,對於變更的範圍及速度進行分析以提醒您注意特權帳號中可疑的問題。

IDENTIFY

【 降低安全風險 】

PasswordSafe 通過保護對特權帳戶密碼和 SSH keys 的存取,幫助您降低特權認證洩露的相關風險。通過即時的連線存取管理,提供對系統和應用程式存取的全面控制,允許管理員記錄、鎖定和記錄可疑行為,並能夠鎖定或終止連線存取。

【 降低操作複雜性 】

PasswordSafe 動態Policy、Smart Rules 和彈性的存取控制功能,可幫助 IT 團隊跟上不斷變化的環境。PasswordSafe 創新的自動化功能有助於減少管理成本,並確保所有系統都受到監控。

IDENTIFY
IDENTIFY

【 快速佈署 】

Password Safe 提供強化過的實體或虛擬appliance 或甚至雲端服務 (AWS, Azure, Google) 這些靈活的部署方式結合 PasswordSafe 創新的 discovery 和 Smart Rules,可幫助您確保特權帳號的安全性,快速改善安全態勢。

【 滿足合規性 】

Password Safe 幫助您的安全和稽核團隊通過安全稽核並證明符合法規。PasswordSafe 提供廣泛的合規性報告和緊密整合的威脅分析。

IDENTIFY