ANCHOR- 特權帳號管理與監控-ANCHOR
特權帳號管理PAM(Privileged Access Management),是透過特權使用者帳號的集中管理、存取控管、行為監控,協助單位降低因特殊權限帳號的違規使用,以及駭客入侵而造成的資安事件,以此滿足資訊治理與法規遵循。
ANCHOR能針對特權帳號的生命週期分層進行整合管理,簡化流程與操作程序,提供各種角色定義之使用者,提供整合式入口網站方便針對受管理設備/服務等進行帳號集中控管、單一簽入及操作稽核等管理作業。
ANCHOR系統架構圖
ANCHOR產品特色
►隨時隨地進行存取與管控
ANCHOR系統僅須透過WEB UI就能讓使用者與管理者進行連線存取與管理,也可以透過手機、平板等手持式裝置進行連線,連線管道多樣化。
►內建帳號/密碼申請及簽核流程
ANCHOR系統內建臨時帳號/密碼申請功能,簽核通過後,利用簡訊EMAIL等方式通知申請者一次性密碼,以應付需緊急連線或代理工作時的需要。除了可以避免假冒身分的惡意連線以外,也能符合資安政策的需求。
►無須安裝代理程式便可以進行管理
ANCHOR系統無須透過安裝代理程式(Agent-less)便可進行帳號集中管理與密碼調和作業。可配合帳號生命週期管理定期進行帳號盤點,針對異常新增或修改之帳號資料進行告警或處理,以保障系統安全性與一致性。
►必要之稽核記錄與連線側錄
「凡走過必留下痕跡」,ANCHOR系統可留存使用者存取過程中必要之連線記錄與操作歷程。管理者可以設定過濾條件(如指令關鍵字)調閱連線記錄與側錄檔,操作歷程可以全程回播,也可匯出記錄檔及擷取操作畫面,以滿足稽核查閱之需要。ANCHOR系統亦提供管理者同步監看使用者連線畫面,除了線上服務支援以外,當使用者違反存取政策時,可以訊息通知修正或立即中斷其連線,以維護系統安全。
►指令過濾與蛙跳(Leapfrog)防止
ANCHOR系統可針對可執行指令設定黑名單進行過濾,對未授權之指令操作能加以阻斷,並寫入違規操作記錄中,提供事後調閱。另帳號/密碼已納入ANCHOR系統進行控管,可防止使用者以蛙跳(Leapfrog)方式連線至非取得授權之被管理主機。
►高可用性與災難備援機制
針對企業等級產品之用戶,ANCHOR系統提供了高可用性(High-Availability,HA)及災難備援之系統功能架構,當主要系統/主要機房異常時,可以切換至備援機房之ANCHOR系統,以保有服務不中斷之IT等級水準。
♦支援管控之平台及連線方式:
■ OS-Windows/Unix/Linux/BSD
■ DB-MSSQL/Oracle/MySQL/Sybase/Infomix
■ 連線方式-Telnet/SSH/HTTP/HTTPS/RDP/RFB(VNC)