随着数据中心环境越来越复杂，安全事件频繁爆发，资产账号管理暴露的问题逐渐进入用户视野，组织对数据中心资产和账号进行合理有序的管理有了更高的要求。和堡垒机一样，齐治科技研发推出的RIS-账号安全管理系统，同样是一款实打实由客户需求催生的产品。

     该产品源于国内某全国性股份制商业银行客户实际管理需求。当时，客户数据中心5000多台服务器上存在100000+（操作系统、数据库、中间件等）账号，想要管理数量如此庞大的账号，仅靠有限的几位安全人员几无可能。因此，客户需要一款自动化的账号管理产品，可以自动采集各类资产（操作系统、网络设备、数据库、中间件）上的账号数据、自动分析和可视化展现海量账号中潜伏的风险账号、并通过自动改密等技术满足合规要求，最终实现对资产账号的可视化、自动化、流程化的全生命周期管理。齐治RIS-账号安全管理系统正是基于上述背景和需求进行研发和创新，产品理念是自动化的采集账号及安全相关数据，由数据驱动账号安全管理。该产品，目前已经成功应用于多个客户的运维安全管理业务场景中。

    2018 Gartner安全与风险管理峰会上，Gartner帮助企业首席安全官遴选出2018十大最值得关注的安全项目，以降低风险，进而大幅促进企业业务发展。其中，“特权账户管理项目”排在十大安全项目之首。

    国外的特权账户管理产品和国内的齐治“RIS-账号安全管理系统”，两者均针对账号的安全使用进行管理，最大的不同，在于国内外应用场景的差异化。

    在国外，特权账户管理产品的应用场景不限于数据中心，多数情况下直接通过账号密码登陆设备，因此，特权账号非常重要，使用前必须申请，使用后必须改密。加上设备不一定放在内网中，面对来自互联网的威胁会更大。因此，国外用户需要通过特权账号管理产品将特权账号死死地管控起来。可见，特权账户管理产品强调对账号密码自身的安全使用。至于账号密码安全登录之后的行为管控，将是产品接下来技术延伸的发力点。

    在国内，账号管理的应用场景存在巨大差异，数据中心用户显然不允许直接通过账号密码登陆设备，因此客户对账号管理的诉求就发生了变化。RIS-账号安全管理系统，重点是确保账号使用权限合规和账号的规范化管理，这与国内数据中心运维安全管理业务场景需求高度吻合。RIS-账号安全管理系统在特权访问管理功能之外做了更多功能延展：

    1） 在账号发现、采集、监控、管理的基础上，对资产账号数据进行多维度的可视化展示；

    2） 通用API接口，满足自动化集成需求，符合Gartner提出的特权账号管理产品关键衡量指标之一；

    3） 动态风险分析，实时了解各个资产账号的状态和风险情况，及时作出应对；

    4） 实现部门分权管理，在账号管理流程上更具有灵活性，适应组织交叉管理的场景需求；

    5） 国外的特权账号管理产品不具备账号巡检功能，监控需要安装agent，RIS-账号安全管理系统则采用非agent管理模式；

    6） 覆盖数据中心资产所有账号的整个生命周期管理，完成对账号密码的安全状态和变更情况的闭环监控。

    齐治“RIS-账号安全管理系统”从管理规范角度、 提高效率角度、信息安全角度，对客户数据中心资产的账号安全管理负责。

    当前，齐治面向客户推出的RIS数据中心运维安全解决方案，除融合RIS-新一代堡垒机、RIS-账号安全管理系统产品，还包含RIS-资产安全管理系统、RIS-风险可视化平台管理系统等产品，整体实现数据中心风险洞察的可视化、智能化平台管理，为客户构建数字化防御系统。

                                                                                咨询电话：13316455371

                                                                                服务电话：400-168-8202