ManageEngine宣布推出PAM360,这是面向IT安全团队的完整特权访问安全解决方案。ManageEngine PAM360是一个全面的解决方案,使企业能够围绕其关键信息系统建立严格的特权访问控制,并从统一平台连续监视特权操作。
公司司高管可能已经完全想起了他们在操作系统管理员以及如何维护系统时执行的命令。随着管理员数量的增加,有必要使用系统,服务和服务器密切监视其行为。
ManageEngine有一个称为PAM360的产品,该产品可以作为其高级用户在所有服务器和服务之间的接口,以便他们首先登录PAM软件环境并访问其服务器和服务,实际上是Privileged访问管理将为您完成此任务。
首先,添加所有应该连接到的资产,然后将这些资产提供给用户。
该软件可以为您带来RDP,VNC,SSH的连接,并且可以连接到各种操作系统,数据库和服务等。您还可以将其用作“密码管理”来存储密码,并通过一种非常有趣的方法将其提供给他人。您可以在不同的会话之间移动文件。
它还可以轻松连接到AD,您可以进行两步身份验证。您可以记录所有会话。
该软件只能在集群模式下实施,建议安装一台具有高规格且至少有两个驱动器的服务器。
功能特色
企业凭证库:扫描网络并发现关键资产,以将特权帐户自动加入安全的保管库中,该保管库提供集中管理,AES-256加密和基于角色的访问权限。
安全的远程访问:允许特权用户启动与远程主机的直接一键式连接,而无需端点代理,浏览器插件或帮助程序。通过加密的无密码网关建立隧道连接,以提供最终保护。
即时特权提升:为您的域帐户分配实时控件,并仅在用户需要时为它们提供更高的特权。在设定的时间后自动撤消帐户权限,并重置密码以加强安全性。
特权会话监控:通过会话屏蔽功能来监督特权用户的活动,并实现对特权访问的双重控制。捕获会话并将其存档为视频文件,以支持调查审核。
特权用户行为分析:利用AI和ML驱动的异常检测功能,一目了然地发现异常特权活动。密切监视特权用户,以防可能影响业务的潜在有害活动。
上下文感知事件关联:将特权访问数据与端点事件日志合并,以提高可见性和态势感知。消除安全事件中的盲点,并通过有力的证据做出明智的决策。
审核与合规:将特权帐户操作周围的所有事件广泛捕获为上下文丰富的日志,并将其转发到您的SNMP服务器。内置报告以获取必要指导,随时准备进行合规性审计。
综合报告:根据一系列有关用户访问和活动数据的直观,可计划的报告,制定明智的业务决策。通过结合审计跟踪中的特定详细信息集来满足安全要求,生成您选择的报告。
DevOps保护:将密码安全性集成到您的DevOps管道中,并保护您的连续集成和交付平台免受基于凭据的攻击,而不会影响工程效率。
票务系统集:通过合并票证ID验证,增强特权帐户的访问批准工作流。仅在票证状态验证后,才可授权需要特权访问的服务请求的凭据检索。
SSH密钥管理:发现网络中的SSH设备并枚举密钥。一次单击即可创建新的SSH密钥对并将其部署到关联的端点。实施严格的策略,以实现自动定期密钥轮换。
应用程序凭证安全:使用安全的API清理应用程序之间的通信,从而消除了对凭据进行硬编码的需求。关闭后门到关键服务器,并阻止攻击者。
关于激活
1、本站下载解压。双击ManageEngine_PAM360_64bit.exe运行
2、选择安装位置
3、完成安装
4、打开管理控制台
5、输入账号密码admin/admin
6、设置语言为中文
7、转到许可页面,并选中sdbeta.xml
8、完成激活
本部分内容设定了隐藏,需要回复后才能看到
微博帐号登录