오늘날 값비싼 손실과 심지어 비즈니스의 손상까지도 유발하는 권한의 남용은 가장 많이 발견되는 사이버보안 위협입니다. 이것이 성공적으로 수행될 때, 피해가 발생할 때까지 어떠한 경보도 울리지 않은 채 엔터프라이즈의 가장 취약한 부분에 자유롭게 액세스할 수 있기 때문에, 이는 또한 해커들 사이에서 가장 유명한 공격 벡터 중의 하나입니다.
ManageEngine PAM360은 이처럼 늘어나는 위험에 앞서고자 하는 엔터프라이즈에게 견고한 권한이 있는 액세스 관리(PAM) 프로그램을 제공하여 임무 수행에 필수적인 자산에 대한 권한이 있는 액세스 경로가 관리되지 않거나, 알 수 없거나 또는 모니터되지 않은 채 내버려 두는 일이 없도록 합니다.
PAM360은 PAM을 전체 보안 운용에 도입하고자 하는 기업을 위한 종합 솔루션입니다. PAM360의 상황적 통합 역량으로, 권한이 있는 액세스 데이터와 전체 네트워크 데이터의 심도 깊은 상관관계에 대해 IT 관리 시스템의 여러 부분이 상호 연결하는 중앙 콘솔을 구축함으로써, 의미 있는 추정과 더 빠른 교정을 촉진할 수 있게 되었습니다.
네트워크를 스캔하여 중요자산을 발견함으로써 중앙 관리, AES-256 암호화, 역할 기반 액세스 권한을 제공하는 보안이 유지되는 보관소로 권한이 있는 계정을 자동으로 온보딩시킵니다.
권한이 있는 사용자가 엔드포인트 에이전트, 브라우저 플러그인 또는 헬퍼 프로그램 없이 원격 호스트에 직접적으로 원클릭 연결을 실행할 수 있게 합니다. 암호화되어 있지만 암호가 없는 게이트웨이를 통한 터널 연결로 완전한 보호.
도메인 계정에 적시적기 제어를 할당하고, 사용자가 요청할 경우에만 더 높은 권한을 제공. 일정 기간 이후에 계정 권한을 자동으로 취소하고 더 엄격한 보안을 위해 암호를 재설정.
세션 쉐도잉 역량으로 권한이 있는 사용자 활동을 감독하고 권한이 있는 액세스에 대한 듀얼 컨트롤 달성. 세션을 포착한 후 이를 비디오 파일로 아카이브하여 조사성 감사를 지원.
AI 및 ML 구동 변칙 탐지 기능을 활용하여 비정상적인 권한이 있는 활동을 한 눈에 파악. 비즈니스에 영향을 줄 수도 있는 잠재적으로 해로운 활동이 있는지 권한이 있는 사용자를 밀접하게 모니터.
권한이 있는 액세스 데이터와 엔드포인트 이벤트 로그를 병합하여 가시성과 상황별 인식을 높임. 보안 사건에 대한 사각 지대를 없애고 보강 증거로 인텔리전트한 결정을 내림.
상황이 풍부하게 포함된 기록으로 권한이 있는 계정 동작 주변의 모든 이벤트를 광범위하게 포착한 다음 그것을 SNMP 서버로 보냅니다. 필수 가이드라인을 위한 내장된 보고서로 컴플라이언스 감사에 만반의 준비를 갖추십시오.
사용자 액세스 및 활동 데이터에 대한 광범위한 직관적이고 예약이 가능한 보고서를 바탕으로 정보에 입각한 결정을 내림. 보안 의무사항을 충족시키기 위해 감사 추적으로부터 특정 세부사항 세트를 취합하여 선택한 보고서를 생성합니다.
DevOps 파이프라인에 암호 보안을 통합하여, 엔지니어링 효율성을 저해하지 않고 자격 증명 기반 공격으로부터 지속적인 통합과 전달 플랫폼을 보호하십시오.
티켓 ID 검증을 병합함으로써 권한이 있는 계정에 대한 액세스 승인 워크플로를 강화합니다. 티켓 상태 확인에 의해서만 권한이 있는 액세스를 요청하는 서비스 요청에 대해 자격 증명 검색을 승인합니다.
네트워크에서 SSH 장치를 발견하고 키를 나열합니다. 새로운 SSH 키 쌍을 만들어 한 번의 클릭으로 연계된 엔드포인트에 배포합니다. 자동화된 정기적 키 순환을 위해 엄격한 정책을 집행합니다.
자격 증명 하드 코딩에 대한 필요를 없애는 보안이 유지되는 API로 애플리케이션-투-애플리케이션 통신을 무해하게 만듭니다. 중요 서버에 대한 백도어를 차단하고 공격자를 베이에 격리시킵니다.
SSL 인증서와 디지털 신원의 완전한 보호로 온라인 브랜드 명성을 보호합니다. Digicert, GoDaddy, Let's Encrypt out of the box와 같은 유명한 인증서 기관과 통합합니다.