通用凭证管理(UCM)是下一代的特权账号活动管理(PAAM)解决方案,它包含无代理连接器、可视记录和 SSO 集成
AccessMatrix™ 通用凭证管理(UCM)提供了一个虚拟密码保险箱,该保险箱使用 HSM 设备进行强认证保护,用户可存储特权账号 ID 和密码(又名凭证)到此保险箱。UCM 提供的安全功能,可满足企业在管理凭证及其会话活动中,所面对的重要审计和运作挑战。常见挑战有:
- 手动管理 ID 和密码
- 缺乏特权会话活动的跟踪和控制
- 在批处理和程序中的硬编码特权 ID 和密码
- 提供对重要服务器和计算资源的特权访问的合法跟踪和直观记录
UCM 提供什么?
特权用户访问(PUA)模块:UCM 提供安全的方法(含多层批准流程),令企业可管理安全管理员检索和存入特权凭证。这可让已授权的用户,在日常运维或紧急情况下,能检入和检出特权凭证,以执行其职责。
互动功能包括 :
- 基于用户面对的上下级,对用户凭证的灵活的访问控制
- 审计跟踪,包括捕捉用户命令、会话视频记录
- 含支持多因素认证的强认证
- 多层双重控制工作流审批
- 检出后,可手动、单点登录或自动登录到目标资源
- 使用无代理技术的自动密码管理
- 可用于与外部工作流或票据软件集成的灵活的 API
特权会话管理(PSM)模块:UCM 提供了附加的 Windows RDP 网关记录仪和一组网络协议代理模块,来监视和记录特权会话。它支持播放录像和按键记录,以便于取证分析;还支持对选定协议的命令访问控制。
程序密码管理(APM)模块:UCM 使企业能够在运行特定应用程序时检索用户 ID 和密码,这样便可无须使用程序或命令文件,对用户凭证信息进行硬编码。 UCM 提供了两种集成方法:
- 应用程序 API —一套灵活和简单的API,可以从 UCM 服务器检索当前的 ID 和密码
- 审计密码用户—可对命令协议(如 ODBC、JD¬BC、ADO.NET、Windows 和 Unix 脚本)中的 ID 和密码,进行动态和透明的取代。
主要特点 :
灵活的细粒度管理
- 活动专利的层级模块
- 管理和委托
- 策略驱动的方法
- 请求者/ 批准者、最小权限、在不同的管理角色之间职责分离
轻松部署和管理
- 将凭证分组以便轻松管理
- 大批量输入目标资源信息
- 与现有的用户目录集成
- 自动账户发现
安全的特权访问
- 自定义批准工作流和凭证管理
- 过滤命令以限制管理员活动
- 单点登录到目标资源,不会泄露密码
- 对访问重要目标资源,使用双因素认证的强认证
全面的审计日志和细节报告
- 使用视频记录会话和基于文本的审计日志
- 安全的审计日志和活动报告
高级安全功能
- 使用 FIPS 认证的 HSM 进行密钥管理
- 用于自定义的全面的 API
主要效益 :
- 采用通用认证平台降低运营成本
- 简化集成和部署工作
- 处理复杂的认证需求
- 符合未来身份认选择
- 提供高可扩展,开放和可靠的 平台