近日,Gartner 发布《中国特权访问管理市场指南》(《Market Guide for Privileged Access Management in China》),全面介绍了特权访问管理(PAM)工具的功能特点、核心优势及主要应用场景。奇安信以特权账号管理系统(PAM)及运维安全管理系统(堡垒机)成功入选,成为国内特权访问管理代表性供应商(Representative Providers)。
Gartner认为,“特权访问是超出对人员和机器账户所授予的正常访问权限的访问。它允许用户绕过现有访问控制、更改安全配置或对多个用户或系统进行更改。由于特权访问可以创建、修改和删除IT基础设施以及该基础设施中包含的公司数据,因此它会带来灾难性的风险。因此,管理特权访问是每个组织的一项关键安全功能,并需要一套特定的程序和工具。”
奇安信特权帐号管理系统(PAM)基于特权帐号生命周期管理流程,提供了特权账号的发现和纳管、自动改密、验证和巡检、风险识别、访问权限控制、锁定和释放等功能,帮助客户系统化、流程化和规范化特权帐号管理的工作,降低特权账号管理不善带来的安全风险,防范攻击者利用特权账号对敏感数据进行窃取。
奇安信网神运维安全管理系统(堡垒机)基于认证、授权、访问、审计的管理流程设计理念,通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,能够实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。
依托以上两款产品的能力,奇安信开发了一套成熟的特权访问安全解决方案,在运维场景下提供用户身份认证、账号安全管理、特权即时授权、细粒度访问控制、高危命令管控及操作审计等管理手段,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。
集团型企业,如生产制造类、零售类等公司,通常面临对多个工厂及分支机构进行统一运维安全管理的挑战。奇安信通过紧密耦合特权访问管理与堡垒机系统,实现了对用户、资产、账号、策略以及审计信息的集中化管理,同时也将堡垒机的功能优化为会话代理组件,提升操作效率。
值得一提的是,PAM支持资产和组件的分区管理模式,确保了管理的灵活性和响应速度。这些功能使得集团型企业能够在享受集中管控带来的安全性与便捷性的同时,满足多分支机构分布式部署的需求,实现运维安全管理的全面提升。
Gartner认为,“特权访问管理已发展成为IT环境中的核心网络安全功能,在支持安全、规范的运维操作,并增强网络安全防御外,还能够为企业满足监管合规要求提供坚实保障。”
Gartner,Market Guide for Privileged Access Managementin China,23 June 2025
合法配资公司,翻倍赚配资,网上杠杆炒股提示:文章来自网络,不代表本站观点。
