EPAS 特权账号管理平台

安全、稳定、全方位的密码管理方案,新一代堡垒机

申请演示

EPAS 特权账号管理平台

主动捕捉、追踪、监控、保护、管理和审计企业中的特权账号。

申请演示

特权账号:泛指企业IT环境中具有高级别权限的账号

无论是操作系统、数据库,还是应用系统、工控设备等等,都存在大量的特权账号,一些企业中的特权账号数量甚至可以达到普通账号的3倍以上。这些特权账号具有控制企业系统的关键权限,一旦泄露,企业将面临数据泄露等灾难性损失。因此,特权账号往往是黑客攻击的头号目标,据权威机构统计,80%的数据泄露都与特权账号有关。守住特权账号,就是守住企业资产的最后一道防线。

EPAS特权账号管理平台能够对企业内所有的特权账号进行集中、统一、自动化的全生命周期管理。

EPAS特权账号全生命周期管理

发现及纳管特权账号
保护特权账号密码
特权账号周期性自动化密码修改
访问权限控制
实现特权账号使用最小权限
监控特权账号密码的使用
完整记录特权账号访问行为
满足应用内嵌密码使用合规要求
检测可疑特权账号的访问

特权会话管理

  • 无需插件或代理,支持远程登录等所有常用连接工具
  • 单点登录,自动密码代填,无需重复输入密码认证
  • 硬盘录像机回放式记录会话,有助于调查取证
  • 审计命令行、窗口、SQL语句、击键信息

日志审计功能

  • 操作日志,审计报表,录像记录所有事件
  • 快速追溯定位,实时查看审计会话

特权账号扫描与纳管

  • 自动扫描网络,收集特权账号
  • 高频度追踪与分析未纳管账号、新增账号、权限变动账号

产品优势

安全、稳定、全方位的密码管理方案

利用专业的密码保险库和密码策略,同时支持SM2国家算法,EPAS可以集中储存、定期更换、安全访问以及代填密码,减少企业核心密码被共享、遗忘和泄露的风险,杜绝默认密码或弱口令被破解的隐患。

EPAS支持企业环境中几乎所有的特权账号,它通过模拟管理员登录系统的方式,如使用SSH登录Linux系统、使用浏览器登录HR系统等实现自动化密码修改功能,帮助企业无一疏漏地管理所有的特权凭证。

灵活的权限控制策略

EPAS通过访问控制策略来赋予用户对账号的访问权限。管理员可以根据不同需求建立不同的策略来控制用户可以访问账号的范围、时间及使用权限。多条策略使用并集方式生效,可以充分灵活地匹配企业中各类访问控制需求。

部署架构

纯软件/虚拟化架构

无需在被管理系统上安装任何插件

无限制横向负载扩展

一站式管理,操作简单

分布式部署服务组件

客户收益

高效
安全
合规

账号密码管理不再困难

EPAS帮助企业建立全生命周期的特权账号管理,自动密码轮换及自动会话管理可以让员工快速访问系统及应用,简化工作流程,从而提升工作效率,降低运维成本。

企业数据泄露的最后一道防线

EPAS的核心是多个安全层设计,可以有效抵御恶意的外部入侵和内部威胁,全方位地管理所有类型的特权账号,帮助企业保护敏感信息和关键资产。

透明审计提升企业合规性

EPAS以录像方式详细记录密码、权限访问等账号信息,协助企业迅速通过审计,便于管理员重溯操作取证定责,同时满足行业法律法规要求。

应用场景

场景一

第三方承包商密码管理

场景二

企业应急流程集成

场景三

抵御APT攻击

挑战

某大型企业的软件开发、系统维护等业务长期外包给第三方公司,如何管控外包人员成为企业一大难题:

  • 发放出去的管理员账号密码如何保证不外泄?
  • 如何控制外包人员的访问权限、访问范围、访问时间?

EPAS解决方案

  • 一次性密码功能,密码每次使用后,EPAS自动更换成新的随机密码
  • 单点登录功能,EPAS可使用远程连接工具,连接系统并代填密码,外包人员不必知晓密码也能远程登录业务系统完成工作
  • 制定访问策略,控制用户访问系统的范围和时间,确保外包人员以最小权限在正确的时间,以恰当的方式访问系统,并对所有操作录屏审计

挑战

某商业银行长期使用纸质信封存放账号备份密码,当企业发展到一定规模后,其账号超过10万个,依靠人工定期修改、打印、封存账号密码已变得极其困难,也难以保证不出现人为错失。与此同时,根据企业合规性要求,必须通过审批流程才能发放密码使用权限,当企业监控系统检测到服务器异常时,运维人员只能等待审批才能进行排错工作,极大地耽误了工作效率。

EPAS解决方案

  • 高度可扩展性,支持大规模的账号管理,适用于企业中几乎所有的系统和设备账号
  • 一次性密码,每次密码使用后,系统自动更换新的随机密码,保证一事一密,消除了人为错误的风险
  • 周期性自动轮换密码,强化安全的同时减轻运维人员的工作负担
  • 与监控系统对接,当监控系统发现问题,系统能取得服务器账号密码,及时发送给运维人员,所有事件以录像记录,既能满足企业合规性,又能保证运维人员的工作效率

挑战

某保险公司遭受APT(高级持续性威胁)攻击,经调查,黑客首先通过长矛式钓鱼邮件进入公司某员工电脑,随后映射出公司的IT环境,在内部网络中尽其所能取得拥有特殊权限的账号。由于该企业账号数量极多,人工修改密码的工作量大,特权账号没有被定期修改密码,黑客以撞库的方式破解到其中一个管理员账号密码,利用其访问企业核心系统,窃取公司财产。

EPAS解决方案

  • APT攻击的关键在于特权账号,EPAS通过建立特权账号保护机制,从最根本的地方扼制APT攻击
  • 定期自动轮换密码,有效降低黑客通过撞库破解密码的可能性
  • 单点登录发起特权会话,无需暴露特权账号密码,黑客便无机可乘
  • 发现、保护、管理、监控企业中所有特权账号,实时检测可疑账号活动,EPAS通过建立特权账号全生命周期管理,让APT攻击就此止步

资源中心

EPAS产品彩页

EPAS产品彩页
点击下载

特权账号管理最佳实践指南

特权账号管理最佳实践指南
点击下载

视频演示

视频演示
点击下载

联系我们

EPAS 特权账号管理平台由安领科技(深圳)有限公司提供,隶属于安领国际(1410.HK)。

自2002年成立以来,我们专注于为企业级用户提供业内领先的网络安全产品与极致的技术服务。

产品咨询
QR Code
获取最新消息
请关注微信公众号
返回顶部 400-099-2608 我要咨询