外商不再專美於前，臺廠揮軍攻入多功能整合特權帳號管理領域

放眼當前的特權帳號存取管理系統，幾乎都是舶來品的天下，今年終於有臺灣廠商加入戰局，新陽電腦科技推出了一套帳號集中管理與特權稽核的解決方案，產品名稱相當長，叫做Account Normalcy Control and Honest Operation Recording（ANCHOR）。

這套產品可提供的功能，主要分成三大類型：特權帳密管理、授權/存取管理、行為監控記錄，可在單一網站入口執行操作，並能產出符合稽核規範的報表。

若以ANCHOR的組成架構來看，底層是數位密碼保管箱（Credential Vault），之上是政策與存取的管理，更上層則是網站入口存取、連線過程側錄、外部配接介面與排程處理。

因此，這套系統可管控的部分相當豐富，主要是特權帳號的盤點與納管，也涵蓋到臨時帳密與權限的申請、審核、代為登入。

ANCHOR提供授權可連線清單，使用者若要遠端登入主機端進行操作，例如透過RDP或SSH等方式連線，可透過ANCHOR代為登入來認證使用者身分，能維持原有習慣，不改變操作方式。這裡也會提示全程錄影，告知目前的連線行為已受到系統監控中。

對於被控管端主機而言，也不需要安裝任何代理程式，便能側錄外部近來的連線及行為。

ANCHOR所能保護的系統類型也相當廣泛，包含Windows、Linux與Unix等作業系統，也涵蓋到資料庫系統，像是微軟SQL Server、Oracle Database、MySQL，以及虛擬機器、網路設備。同時，這些受控主機不需安裝代理程式（Agent-less），能避免主機效能受到影響與相容性疑慮。

圖中為持續監控與側錄視窗，上圖是使用者透過遠端桌面連線（RDP）連至Windows Server 2012的畫面，而下圖是經由SSH連線至Linux或Unix主機。

而受到ANCHOR保護的帳號密碼，也支援動態密碼（OTP）的驗證方式，系統可將相關的電子郵件與手機簡訊，發送到使用者手上。

另一個相當難得的特色在於，ANCHOR提供了系統操作全程的動態錄影──有操作行為才錄影；而且，這套系統不只是支援影片的事後搜尋、稽核、回放（能以好幾倍的速度播放已側錄到的畫面），管理者也能即時監看當時的系統操作畫面，在事件發生中，即可設法介入，例如，傳送訊息給當時在主機前的操作者，或者是因應緊急危機，立即阻斷對方的遠端登入連線。

ANCHOR提供操作錄影播放，企業可以事後檢視使用者的連線活動歷程，當中可執行倍速播放、畫面擷取等功能。所有的連線側錄內容，也會以加密方式儲存，無法修改。

產品資訊