- 全面搜查與自動變更應用系統、主機、各類資訊設備上之特權帳號密碼以利後續管理,並存在於加密之金庫中
- 控管存取特權帳號之使用,包含:申請、審核、雙因子認證、工作時段等功能
- 阻隔、監控、記錄及稽核特權帳號於系統之存取、工作階段、命令等各類活動
- 提供特權帳號工作階段代登 (Single Sign-On, SSO) 及身份認證安全加密機制
- 指派、控管並過濾特權帳號可允許之作業活動
- 確保特權帳號存取授權層級之妥適性,內建多因子驗證機制,可整合第三方雙因認證,如:RSA, Smartphone Apps, Duo,以及RADIUS平台
- 移除 hardcoded 密碼,置換為動態 on-demand 模式
- 提供應用程式存取特權帳號 API 功能,並透過 Onboarding Key 與 Secret Server 進行安全性驗證
- 特權帳號之密碼存放於參數檔、系統服務或資料庫以進行管理,包含: 使用後即予變更、定期變更等
