适用于所有系统、应用、容器和数据库的现代特权会话管理。

不泄露凭据的特权帐户和会话管理

为最敏感的系统提供远程访问是有必要，但会带来风险。VPN 通常提供了过多的访问权限，尤其是对于承包商、供应商和偶尔使用的员工。

暴露帐密会带来更大的风险。域帐户的访问权限可能远远超出其应有的权限。即使帐户只是本地帐户，如何存储、共享或使用访问帐密？通常，这是通过电子邮件、消息传递系统或本地密钥存储完成，所有这些都需要公开帐密。

Keeper Connection Manager 是 KeeperPAM 一个的组件，允许管理员无需共享凭据即可提供对特权系统的访问权限。访问权可以随时撤销，并且有稳健的审核跟踪识别系统使用的时间和方式。

用户只能访问他们需要的内容：会话、应用、数据库或容器

Keeper Connection Manager 建立在零知识和零信任安全的基础上，采用细粒度的访问规则。管理员可以为每个用户提供适当的访问权限，无论是对于整个系统还是一个组件。

• 如果需要访问整个系统，可以使用 SSH 或远程桌面协议(RDP)
• 如果需要访问容器，可以使用 Kubernetes 连接
• 如果需要访问某个应用，可以使用 RDP RemoteApp
• 如果需要访问数据库，可以使用 MySQL、Postgres 或 Microsoft SQL
• 如果需要访问虚拟桌面基础设施 (VDI)，则可以使用终端服务器的 RDP

通过经审核和录制的会话满足合规需求

几乎所有合规框架都通过强制要求零信任、零知识和/或最低特权访问来解决与特权系统访问相关的风险。例如，以下是 PCI DSS 要求 7：

持卡人数据环境中的所有系统都应具有充分配置的访问控制，以确保只有经过授权的内部人员才能访问环境、系统和敏感的持卡人数据。非授权个人的所有其他访问必须被拒绝。

大多数框架都包含有关保护凭据、不使用默认凭据、录制会话等其他控制。Keeper Connection Manager 可帮助您遵循 SOX、HIPAA、ICS CERT、GLBA、PCI DSS、FDCC、FISM、GDPR 等合规要求。

无客户端和无代理部署模型

实施特权访问管理 (PAM) 解决方案应尽可能轻松。

Keeper Connection Manager 易于部署。只需安装一个网关，它即可支持 SSH、VNC、Kubernetes、数据库和 RDP。无需代理，您的网络浏览器就是客户端，对域控制器或其他服务没有影响。

其他解决方案要求为所有特权用户安装定制客户端，并在所有特权端点上安装代理，此外还需要一个或多个堡垒来代理连接。有些需要更改 Active Directory 或直接访问域控制器。

安全堡垒 = 卓越安全性

Keeper Connection Manager 网关可以完全锁定到客户的基础设施，以限制客户端设备和目标服务器之间的访问。用于连接目标服务器的机密可以在 Keeper Secrets Manager 的加密保管库中进行管理。直通凭据还为用户提供对目标实例的动态访问，而无需在网关中的任何位置存储机密。

详细的监视、审核和报告选项

Keeper 可提供特权用户相关行为的详尽报告。除了提供汇总的安全审核外，Keeper 还提供 200 多种事件类型的事件日志记录，基于事件的提醒，并可集成流行的第三方 SIEM 解决方案，例如 Splunk 和 LogRythm。Keeper 的合规报告功能允许管理员在零信任和零知识安全环境中监视并报告整个组织特权帐户的访问权限。

市场领先的安全基础架构和策略

Keeper 拥有业内历史最悠久的 SOC2 认证和 ISO 27001 认证。Keeper 提供一流的安全性，采用零信任框架和零知识安全体系结构，在保管库、共享文件夹和记录级别通过多层加密密钥保护客户数据。