01
自動設備發現
基于人工管理之上,支持信息資產自動發現方式對管理環境中的設備進行納管,有效防范高價值設備和特權訪問行為未按規定進行管理。
02
集中權限管理
基于最小權限訪問原則確保用戶擁有完成任務所需最小權限。信息資產訪問權限管理可依據管理要求動態分配,信息資產安全管理責任落實到人。
03
主賬號管理
對自然人基于身份標識的全局實名制管理,雙因素身份鑒別技術有效解決身份冒用、混用和濫用等訪問管理難題,有效滿足合規監管要求。
04
從賬號管理
支持信息資產賬號自動收集、批量驗證和自動改密,及時發現托管設備中未納管設備賬號,以及異常設備賬號。
05
訪問策略和工單申請
支持從上到下的訪問策略和從下到上的工單申請管控方式。即運維用戶訪問托管設備支持管理員配置訪問策略訪問,也可以運維用戶主動向管理員申請訪問權限。
06
權限審批雙通道
支持辦公室web界面和外出手機APP雙通道方式對工單申請審批、設備登錄審批和命令執行審批進行實時管控,使得管理員實時掌握核心重要設備的特權訪問詳情。
07
細粒度權限控制
支持基于角色的訪問控制(RBAC ,Role-Based Access Control) 。基于時間、IP、用戶、設備、設備賬號、命令關鍵字、危險級別等元素的組合條件。當用戶越權執行特定命令的時候,實時進行告警、阻斷,確保信息系統安全運行。并且對運維用戶上下傳文件、剪貼板復制粘貼、命令執行等細粒度權限均可有效管控。
08
金庫模式
支持一人操作一人審批的管理模式。即運維用戶訪問和操作托管設備時,可運維用戶申請操作后管理員審核操作的管理模式,有效防范越權操作。
09
會話實時查看
支持管理員對運維用戶訪問托管設備操作行為進行實時查看和監管,對違規操作會話可立即阻斷。
10
支持特權命令操作
運維人員訪問設備時支持特權命令密碼自動代填。即運維人員輸入sudo,super特權命令時可按配置代填特權密碼,自動切換運維特權運維操作和普通運維操作權限。
11
全程運維行為審計
可完整審計運維人員通過賬號“在什么時間登錄什么設備、做什么操作、返回什么結果、什么時間登出"等行為,全面記錄“運維人員從登錄到退出"的整個過程,幫助管理人員及時發現權限濫用、違規操作,準確定位身份,以便追查取證。
12
安全威脅分析
支持對運維管理過程中因人員變更離職等原因導致無人管理設備(孤兒設備),無人使用的設備賬號(孤兒賬號)和植入的后門設備賬號(幽靈賬號)等威脅發現和安全提醒。
13
審計日志零管理
系統提供詳細的多種類別的報表模板,可提供基于操作時長、高危操作、阻斷操作等類別的用戶操作0。系統支持生成:日、周、月、年度綜合報表,報表支持Word、Excel等格式導出,降低維護費用與管理員的工作強度。
14
快速搜索審計事件
以字符+錄屏雙層審計方式展示訪問行為過程,相比傳統字符審計效果更直觀和易于理解。支持字符定位錄屏播放、時間、賬號等多因素搜索審計事件信息。
