Thycotic Secret Server 提供快速偵查、盤點、監控、稽核、保護特權帳號登入與密碼管理之機制,系統架構單純、建置便捷、功能完整,管理介面直覺化,極適合台灣各類型客戶對於 PAM、PIM 之應用需求。


  • 確保企業組織內特權帳號之安全性,降低違規行為或內部威脅所導致之風險。
  • 預防、隔離或限制惡意程式利用特權帳號進行攻擊之可能性。
  • 提升特權帳號管理及操作人員之作業效率。
  • 降低違反法令遵循或稽核缺失之可能性 - 稽核人員對於特權帳號極為重視,法規亦強制要求企業組織必須針對特權帳號之存取留有完整稽核軌跡。
  • 可針對使用特權帳號之約聘人員、廠商及其他服務人員提供有效且以角色為基礎之控管。
  • 自動搜查特權帳號並可自動進行密碼變更,包括:微軟本機帳號及服務、應用系統、UnixLinux 及雲端服務多種平台之帳號等。
  • 內建逾百種稽核報告,符合內部遵循之需求。
Establish Vault

Secure Vault

  • Web Based SSL管理平台
  • Role-Based Access Control 提供以角色為基礎之特權帳號登入控管。
  • Active Directory Integration 提供整合 Windows AD 帳號及群組。
  • Two Factor Authentication – 支援多種雙因認證機制,如:RSA, Smartphone Apps, Duo,以及支援 RADIUS 平台。
  • IP Address Restrictions Secret Server 可依使用者 IP 位址核准或拒絕存取行為。
  • Secret Server 支援 HA DR 模式確保運作不間斷。
  • Email Notifications – 可設定 eMail 告警通知管理人員,一旦觸發特定情境或事件即可發出,如:密碼新增/編輯/瀏覽、人員角色與群組的指派工作異動、密碼到期、設定異動等。
  • Auditing & Reports – 內建 100 種以上報表,符合 ISO27001 應用,並可依據需求客製。

Secure Vault Compliance

  • 使用強度最高之 AES 256 Encryption 加密演算法保護密碼庫,亦可整合第三方硬體加密模組 (HSM) 進行加密保護。
  • Secret Server 可啟用 FIPS 140-2 compliance,符合國際遵循。
  • Secret Server 通過並取得 Common Criteria 證書。

Run Discovery

Secret Server 提供定期自動盤點,搜尋未列管或未知的特權帳號,例如:

  • 本機帳號 - Local Windows accounts
  • 網域帳號 - Active Directory User Accounts
  • Windows 服務執行帳號 - Active Directory accounts
  • Windows 排程工作執行帳號 - Active Directory accounts
  • IIS 應用程式集區識別帳號 - Active Directory accounts
  • VMWare ESX - local accounts on the ESX/ESXi 主機
  • Unix Local account & Non-Daemon accounts


Protect Secrets

Secret Server 保護各類系統之特權帳號,內建支援帳號密碼自動變更,包括: Windows Services、COM + Application、Scheduled Task 等執行帳號,大幅降低整合時間及客製化費用。

Thycotic_11.png
  • Change Network Passwords Secret Server 具備密碼變更自動化能力,符合資安政策或遵循要求,無需安裝任何 Agent
  • Heartbeat 可依設定的時間進行密碼一致性偵測,一旦發現不一致或遭竄改,系統立即發出告警通知管理者。

Delegate Access

Approval Workflow模組

Secret Server 之 Approval Workflow 模組支援使用者登入時進行雙因認證機制,需要核准後方可進行 Secret 使用,並依申請核准之時間自動停止及中斷該連線,亦可核准特權帳號代登後端系統。

  • Request Access 使用特權權限前,須取得授權存取核准及工單號,以有效防範遭內部人員或外部廠商不當使用,亦可限定權限使用起、迄時間。
  • Require Comment 使用者必須於申請使用特權帳號權限時加註說明原由,亦可用來輸入變更管理或工作控管系統的申請單編號。
  • DoubleLock 獨特的 DoubleLock 功能額外增加一層密碼安全加密,僅持有該對稱密碼者方可存取,每位使用者之密碼均獨一無二。

 ‧ 需要核准後方可進行 Secret 使用並依申請核准之時間自動停止及中斷該連線
 ‧ 主管可核准或駁回該申請及登入時段
 ‧ 申請時段到期前 5 分鐘主動通知並於期限到時中斷連線

 ‧ Secret Server 支援使用者登入時進行雙因認證機制,驗證成功後方能進入特權帳號平台。


Secret Server Launcher

提供內建各類代登連線程式,並自動填入特權帳號及密碼,可自行定義 Process、Proxies、Batch File 等代登應用程式,如:vSphere client、Horizon view、SMSS、 Putty、SSH 等工具。



Web Based Filler

提供網頁式管理平台或 Portal 密碼代登功能,自動填入特權帳號及密碼於網頁 Portal


SDK Client

  • 各類 JAVA.NETC# 應用程式可透過 Command Line 方式進行 tokenSecret Secret field 存取,提供開發人員快速及簡便的方式與 Secret Server 整合。
  • SDK存取安全性 – 可依 IP 位置 Onboarding Key 限制可存取的 SDK Client

Control Sessions

Enhanced Auditing and Reporting

  • SSH & RDP Proxy – 控管 Windows 與 Unix/Linux 伺服器,提供唯一的代理登入管道,確保登入安全性及稽核軌跡留存。
  • Dual Control – 需 人同時在場方能讀取機敏報表,以符合規範或政策之要求。
  • Scheduled ReportsSecret Server 內建逾百種稽核報表,可依排程每週或每月自動發送予使用者、管理階層或稽核人員,報表功能可設定為凡有活動時再行發送。
  • Custom Reports – 任何資料內容凡可採用 SQL 指令方式自 Secret Server 中取得,均可依據公司組織管理重點產製客製化報表。

‧ 完整的 Approval 審核歷程報表

‧ Secret Server 內建逾百種稽核報表


‧ Secret Activity Report