ANCHOR 特權管理
特權帳號管理PAM(Privileged Access Management),是透過特權使用者帳號的集中管理、存取控管、行為監控,協助單位降低因特殊權限帳號的違規使用,以及駭客入侵而造成的資安事件,以此滿足資訊治理與法規遵循。 ANCHOR能針對特權帳號的生命週期分層進行整合管理,簡化流程與操作程序,提供各種角色定義之使用者,提供整合式入口網站方便針對受管理設備/服務等進行帳號集中控管、單一簽入及操作稽核等管理作業。
ANCHOR系統僅須透過WEB UI就能讓使用者與管理者進行連線存取與管理,也可以透過手機、平板等手持式裝置進行連線,連線管道多樣化。
ANCHOR系統內建臨時帳號/密碼申請功能,簽核通過後,利用簡訊EMAIL等方式通知申請者一次性密碼,以應付需緊急連線或代理工作時的需要。除了可以避免假冒身分的惡意連線以外,也能符合資安政策的需求。
ANCHOR系統無須透過安裝代理程式(Agent-less)便可進行帳號集中管理與密碼調和作業。可配合帳號生命週期管理定期進行帳號盤點,針對異常新增或修改之帳號資料進行告警或處理,以保障系統安全性與一致性。
「凡走過必留下痕跡」,ANCHOR系統可留存使用者存取過程中必要之連線記錄與操作歷程。管理者可以設定過濾條件(如指令關鍵字)調閱連線記錄與側錄檔,操作歷程可以全程回播,也可匯出記錄檔及擷取操作畫面,以滿足稽核查閱之需要。ANCHOR系統亦提供管理者同步監看使用者連線畫面,除了線上服務支援以外,當使用者違反存取政策時,可以訊息通知修正或立即中斷其連線,以維護系統安全。
ANCHOR系統可針對可執行指令設定黑名單進行過濾,對未授權之指令操作能加以阻斷,並寫入違規操作記錄中,提供事後調閱。另帳號/密碼已納入ANCHOR系統進行控管,可防止使用者以蛙跳(Leapfrog)方式連線至非取得授權之被管理主機。
針對企業等級產品之用戶,ANCHOR系統提供了高可用性(High-Availability,HA)及災難備援之系統功能架構,當主要系統/主要機房異常時,可以切換至備援機房之ANCHOR系統,以保有服務不中斷之IT等級水準。