En 400-6655-581
0

智能身份認證IDA

智能身份認證IDA

派拉軟件智能身份認證IDA平臺可根據不同用戶(hù)維度自定義登錄策略、二次認證和風(fēng)險策略,對用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行動(dòng)態(tài)風(fēng)險評估,基于策略匹配認證方式,提高用戶(hù)認證的安全性。

產(chǎn)品介紹

派拉軟件智能身份認證IDA平臺提供豐富的API和SDK,滿(mǎn)足應用、系統和設備的快速接入。內置動(dòng)態(tài)口令認證、二維碼認證,并可集成短信認證、生物識別認證,第三方數字證書(shū)、RSA認證等多種認證方式驗證用戶(hù)身份??筛鶕煌脩?hù)維度自定義登錄策略、二次認證和風(fēng)險策略,對用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行動(dòng)態(tài)風(fēng)險評估,并基于策略匹配響應安全等級的認證方式,提高用戶(hù)認證的安全性

產(chǎn)品功能

  • No.1

    全面身份治理

    關(guān)于員工身份、API身份、loT身份、C端用戶(hù)身份、合作伙伴身份、特權身份等全面身份治理

  • No.2

    多因素認證

    支持短信驗證碼、OTP、人臉識別、二維碼等多種認證方式

  • No.3

    多維訪(fǎng)問(wèn)控制

    動(dòng)態(tài)授權、細顆粒授權、持續驗證、實(shí)時(shí)監控、行為分析、風(fēng)險預警、信任評分等多維訪(fǎng)問(wèn)控制

  • No.4

    全業(yè)務(wù)觸點(diǎn)支持

    應用系統、網(wǎng)絡(luò )設備資源、文件資源、物聯(lián)網(wǎng)設備、API資源、數據資源

產(chǎn)品特點(diǎn)

擁有持續動(dòng)態(tài)
風(fēng)險信任評估

利用大數據技術(shù)和AI算法,結合用戶(hù)行為分析建立風(fēng)險引擎,引入風(fēng)險模型算法,根據用戶(hù)訪(fǎng)問(wèn)習慣、特征判別風(fēng)險等級,智能化身份識別驗證

內置數個(gè)門(mén)類(lèi)
多種認證方式

提供了基于時(shí)間同步算法的OTP認證。QRCode二維碼認證、短信驗證碼認證、第三方PKI/CA認證、生物認證以及微信、QQ、支付寶、微博等互聯(lián)網(wǎng)認證等

對登錄、訪(fǎng)問(wèn)、行為
一體化審計

對用戶(hù)的登錄、訪(fǎng)問(wèn)和行為進(jìn)行全鏈路追溯審計,對硬件的連接和訪(fǎng)問(wèn),操作系統的訪(fǎng)問(wèn)可進(jìn)行單獨審計,并提供審計大屏,實(shí)時(shí)展示當前用戶(hù)、應用、設備的認證訪(fǎng)問(wèn)情況

高風(fēng)險場(chǎng)景
認證鏈編排

針對高權限操作,為確保訪(fǎng)問(wèn)安全性,可配置認證鏈,用戶(hù)需逐一完成認證后才能登陸,確保登陸人身份,避免某一認證憑證被盜用帶來(lái)的安全隱患

 

應用場(chǎng)景

  • 等保安全合規

    解決信息化合規中弱密碼、弱口令、認證能力不足等問(wèn)題,加強網(wǎng)絡(luò )認證訪(fǎng)問(wèn)安全性,注重用戶(hù)和內部信息的隱私保護及安全合規,提高信息化安全防護能力,建設符合個(gè)人信息保護法、IOS27001、等保三級等法律法規的安全標準

  • 智能風(fēng)險識別

    基于用戶(hù)訪(fǎng)問(wèn)時(shí)產(chǎn)生的行為數據,如IP、訪(fǎng)問(wèn)地域、訪(fǎng)問(wèn)設備等信息,通過(guò)大數據和AI智能風(fēng)險算法,建立風(fēng)險模型,根據規則引擎對用戶(hù)的風(fēng)險進(jìn)行識別判斷,并自動(dòng)化的調整用戶(hù)的認證方式和訪(fǎng)問(wèn)權限

  • 用戶(hù)加強認證

    企業(yè)用戶(hù)類(lèi)型多樣化,網(wǎng)絡(luò )復雜化,用戶(hù)的業(yè)務(wù)賬號容易被盜用。派拉智能身份認證IDA平臺可根據用戶(hù)類(lèi)型匹配不同等級的認證方式,提供內外網(wǎng)IP風(fēng)險監測,內網(wǎng)無(wú)風(fēng)險認證,外網(wǎng)用戶(hù)觸發(fā)二次認證,在進(jìn)入核心業(yè)務(wù)系統時(shí),可進(jìn)行加強的二次認證

  • 可視化風(fēng)險監控

    從用戶(hù)的登錄認證到業(yè)務(wù)系統的訪(fǎng)問(wèn),硬件設備的登錄和操作系統的登錄等,建立綜合的展示視圖,并將審計信息進(jìn)行集中大屏展示。對風(fēng)險數據進(jìn)行動(dòng)態(tài)分析,對識別的風(fēng)險進(jìn)行及時(shí)告警,實(shí)時(shí)處理。據進(jìn)行基于云的動(dòng)態(tài)實(shí)時(shí)授權和管理,動(dòng)態(tài)敏捷的防止用戶(hù)越權訪(fǎng)問(wèn),最大限度地降低甚至減輕風(fēng)險,為業(yè)務(wù)數據提供安全保障

產(chǎn)品價(jià)值

構建權威的認證平臺,增強用戶(hù)和資源的訪(fǎng)問(wèn)安全,規避數據泄露和經(jīng)營(yíng)損失

通過(guò)安全可靠的管理方式,滿(mǎn)足國家等保及法律法規要求

提供標準統一的認證方式,提升用戶(hù)業(yè)務(wù)使用體驗,安全高效又方便快捷

提供標準API接口,實(shí)現各類(lèi)業(yè)務(wù)靈活集成與擴展需求,提升業(yè)務(wù)融合性

您可能還想了解

員工身份與訪(fǎng)問(wèn)控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

云身份治理IDaaS

派拉云身份管理平臺(派拉IDaaS),提供基于云端的身份認證和治理、動(dòng)態(tài)訪(fǎng)問(wèn)控制、以及權限管理自動(dòng)化、可視化、可追湖的身份管理服務(wù)。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

了解更多