En 400-6655-581
0

特權訪(fǎng)問(wèn)管理PAM

特權訪(fǎng)問(wèn)管理PAM

特權訪(fǎng)問(wèn)管理PAM軟件可以對關(guān)鍵系統、敏感數據和特權賬號的訪(fǎng)問(wèn)進(jìn)行管理和監控,以降低潛在的安全風(fēng)險,提升運維效率。

產(chǎn)品功能

特權訪(fǎng)問(wèn)管理(Privileged Access Management,PAM)軟件是一種用于確保企業(yè)網(wǎng)絡(luò )和系統安全的解決方案。它的主要目標是管理和監控對關(guān)鍵系統、敏感數據和特權賬號的訪(fǎng)問(wèn),以降低潛在的安全風(fēng)險。

賬號發(fā)現

支持多種設備(Linux,Unix,Windows,Oracle,MySQL,SQLServer,網(wǎng)絡(luò )設備等)的賬號掃描和發(fā)現

賬號風(fēng)險識別

支持定時(shí)高頻率掃描,并對比分析多次掃描的結果,發(fā)現弱密碼,僵尸賬號,幽靈賬號,長(cháng)時(shí)間未改密,賬號鎖定,密碼過(guò)期等風(fēng)險問(wèn)題

批量定時(shí)改密

支持根據策略定時(shí)批量修改納管賬號的密碼

密碼推送

支持密碼修改后,推送新密碼到使用方,支持配置文件更新,腳本文件更新,配置中心更新,堡壘機等

賬號密碼Open API

支持Open API獲取最新的密碼用于對接第三方應用系統,比如RPA,DevOps平臺等

定制的數據庫JDBC驅動(dòng)

支持定制的JDBC驅動(dòng)對接中間件訪(fǎng)問(wèn)數據庫,支持無(wú)密碼落地配置文件,支持密碼動(dòng)態(tài)更新,支持應用不停機修改密碼

 

產(chǎn)品特點(diǎn)

  • No.1

    極具安全性的密碼保險箱

    內容3級防護:數據文件加密、保險庫訪(fǎng)問(wèn)KEY、內容加密
    多種高強度加密算法,支持AES/RSA/SM2(國密)
    根密鑰采用Shamir閾值共享方案,需要一定數量的管理員才能恢復密鑰。限制單一管理員的權限,防止一個(gè)人就能拿走關(guān)鍵密鑰信息
    數據多份復制,常見(jiàn)的有3節點(diǎn)和5節點(diǎn)方案,遇到突發(fā)故障,有極強的數據恢復能力
    多級緩存機制,硬盤(pán)故障,可以從內存緩存數據提供服務(wù)。
    通訊強加密,采用mTLS通訊協(xié)議,必須提供客戶(hù)端證書(shū)才能訪(fǎng)問(wèn)保險庫API

  • No.2

    應用連接數據庫無(wú)密碼支持

    應用無(wú)內置密碼信息,連接時(shí)動(dòng)態(tài)獲取最新密碼,不落地,無(wú)泄露風(fēng)險
    支持動(dòng)態(tài)更新、動(dòng)態(tài)改密,應用不需要停機維護

應用場(chǎng)景

  • 運維賬號統一管理

    賬號密碼信息存放在Excel表格、桌面便簽紙
    賬號密碼容易分享、泄露
    密碼長(cháng)期不改密,不合規,審計扣分
    大量機器密碼一致,攻破一臺,內部橫向移動(dòng)容易
    大量機器弱密碼,適用公司名稱(chēng)等變種密碼
    機器上賬號混亂,權限混亂,大量的無(wú)主賬號存在
    運維人員可以在內網(wǎng)進(jìn)行跳板連接

  • 運維賬號統一管理

    賬號密碼統一存儲
    風(fēng)險賬號定期掃描識別
    弱密碼定期掃描識別
    離職員工賬號、僵尸賬號立刻清理
    定期改密,符合審計合規要求
    所有密碼為強密碼,符合密碼策略規范

  • 內嵌密碼治理

    密碼存儲在配置文件,易泄露和破解
    密碼長(cháng)期不更改,存在安全風(fēng)險
    生產(chǎn)密碼易被外包人員獲取,有數據泄露的風(fēng)險

  • 內嵌密碼治理

    密碼定期修改,符合審計合規要求
    配置文件中不存儲任何密碼信息,避免數據泄露

業(yè)務(wù)價(jià)值

提升運維效率

幫助有效管理所有信息系統的密碼,整個(gè)IT團隊有精力去做更多和業(yè)務(wù)相關(guān)的工作。

降低審計成本

借助于特權賬號平臺,在密碼審計大大降低成本。

 

滿(mǎn)足合規要求

審計人員提出對于相應的密碼策略例如復雜度、密碼時(shí)效、長(cháng) 度等等要有落地的方案,借助于特權賬號平臺我我們輕松面對合規。

降低業(yè)務(wù)風(fēng)險

特權賬號安全管理平臺非常有效的降低業(yè)務(wù)風(fēng)險。

您可能還想了解

員工身份與訪(fǎng)問(wèn)控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

了解更多

數據庫訪(fǎng)問(wèn)管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數據庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數據提供更安全的訪(fǎng)問(wèn)管控和操作記錄查詢(xún)審計。

了解更多

數據治理平臺PDMP

數據治理平臺PDMP具備流批一體數據采集、多源異構數據整合、數據安全管理和風(fēng)險防范、數據治理體系技術(shù)支撐、數據運營(yíng)與決策等方面的能力。幫助企業(yè)快速搭建數據治理體系,提升業(yè)務(wù)數據價(jià)值。

了解更多