芯盾時(shí)代中標(biāo)湖南銀行！芯盾時(shí)代基于零信任安全理念，通過密碼集中管控、動態(tài)權(quán)限調(diào)整及自動化運(yùn)維流程，為客戶建立特權(quán)賬號全生命周期管理體系，實(shí)現(xiàn)全局特權(quán)賬號的統(tǒng)一管理，打破特權(quán)賬號管理系統(tǒng)與員工身份管理體系之間的壁壘，幫助企業(yè)實(shí)現(xiàn)特權(quán)賬號梳理、管理特權(quán)用戶、識別賬號風(fēng)險(xiǎn)、全局定期改密和完善安全審計(jì)等，全面提升企業(yè)特權(quán)賬號的安全水平。

特權(quán)賬號（如數(shù)據(jù)庫管理員、系統(tǒng)運(yùn)維賬號等）擁有對核心業(yè)務(wù)系統(tǒng)的高權(quán)限訪問能力，一旦被非法利用，可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓等重大風(fēng)險(xiǎn)，企業(yè)在特權(quán)賬號管理上正面臨著賬號管理混亂、賬號分散和無法追溯等挑戰(zhàn)。

芯盾時(shí)代特權(quán)賬號管理系統(tǒng)

芯盾時(shí)代結(jié)合豐富的身份安全實(shí)踐經(jīng)驗(yàn)，打造的特權(quán)賬號管理系統(tǒng)，以零信任終端準(zhǔn)入控制，數(shù)據(jù)密碼不落本地的數(shù)據(jù)安全和身份安全為核心，最小化權(quán)限管理為基本原則，以特權(quán)會話管理與監(jiān)控為重要手段，幫助客戶系統(tǒng)化的落地并實(shí)現(xiàn)各種業(yè)務(wù)場景下特權(quán)賬號的集中安全管理，同時(shí)降低因特權(quán)賬號泄漏或被濫用而造成的數(shù)據(jù)安全事故的發(fā)生概率，消除弱口令，口令共享帶來的安全風(fēng)險(xiǎn)和隱患。

功能概述

特權(quán)賬號訪問控制：可根據(jù)安全合規(guī)性需求來配置訪問控制模式，嚴(yán)格劃分管理職責(zé)，限制訪問和操作；實(shí)現(xiàn)對審核記錄的防篡改，保存在專業(yè)密碼保險(xiǎn)庫中的信息只能由獲得授權(quán)的具體用戶查看，而且這些信息不能被修改或刪除，即使是管理員也不能刪除。

密碼管理：實(shí)現(xiàn)針對操作系統(tǒng)、網(wǎng)路設(shè)備、安全設(shè)備、數(shù)據(jù)庫、Web 應(yīng)用、目錄服務(wù)器、中間件、KVM 和服務(wù)（service）等類型密碼的修改，零代碼開發(fā)即可實(shí)現(xiàn)，通過多次確認(rèn)登錄密碼修改機(jī)制，確保密碼100%修改成功后才保存在國密數(shù)字密碼保險(xiǎn)庫中，讓特權(quán)賬號集中管理成為現(xiàn)實(shí)；支持定時(shí)和手動修改模式，強(qiáng)制口令修改，防范弱口令引發(fā)的安全事件。

賬號應(yīng)用集中管理：實(shí)現(xiàn)對終端類，窗口類應(yīng)用，遠(yuǎn)程桌面，瀏覽器，虛擬客戶端等及用戶定制的客戶端程序集中管理，集中授權(quán)，集中審計(jì)，支持用戶和密碼代填功能，通過從專業(yè)密碼保險(xiǎn)庫中獲取用戶和密碼，實(shí)現(xiàn)一鍵式自動登錄。

芯盾時(shí)代憑借強(qiáng)大的技術(shù)能力和豐富的實(shí)踐經(jīng)驗(yàn)，成為1000+行業(yè)客戶信賴的合作伙伴。未來，芯盾時(shí)代將持續(xù)優(yōu)化更新特權(quán)賬號管理系統(tǒng)，讓企業(yè)的每一個特權(quán)賬號都安全可控，做到人離號銷、權(quán)隨職動，讓企業(yè)的數(shù)字化業(yè)務(wù)更加安全