En 400-6655-581
0

特權(quán)訪問管理PAM

特權(quán)訪問管理PAM

特權(quán)訪問管理PAM軟件可以對(duì)關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)和特權(quán)賬號(hào)的訪問進(jìn)行管理和監(jiān)控,以降低潛在的安全風(fēng)險(xiǎn),提升運(yùn)維效率。

產(chǎn)品功能

特權(quán)訪問管理(Privileged Access Management,PAM)軟件是一種用于確保企業(yè)網(wǎng)絡(luò)和系統(tǒng)安全的解決方案。它的主要目標(biāo)是管理和監(jiān)控對(duì)關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)和特權(quán)賬號(hào)的訪問,以降低潛在的安全風(fēng)險(xiǎn)。

賬號(hào)發(fā)現(xiàn)

支持多種設(shè)備(Linux,Unix,Windows,Oracle,MySQL,SQLServer,網(wǎng)絡(luò)設(shè)備等)的賬號(hào)掃描和發(fā)現(xiàn)

賬號(hào)風(fēng)險(xiǎn)識(shí)別

支持定時(shí)高頻率掃描,并對(duì)比分析多次掃描的結(jié)果,發(fā)現(xiàn)弱密碼,僵尸賬號(hào),幽靈賬號(hào),長時(shí)間未改密,賬號(hào)鎖定,密碼過期等風(fēng)險(xiǎn)問題

批量定時(shí)改密

支持根據(jù)策略定時(shí)批量修改納管賬號(hào)的密碼

密碼推送

支持密碼修改后,推送新密碼到使用方,支持配置文件更新,腳本文件更新,配置中心更新,堡壘機(jī)等

賬號(hào)密碼Open API

支持Open API獲取最新的密碼用于對(duì)接第三方應(yīng)用系統(tǒng),比如RPA,DevOps平臺(tái)等

定制的數(shù)據(jù)庫JDBC驅(qū)動(dòng)

支持定制的JDBC驅(qū)動(dòng)對(duì)接中間件訪問數(shù)據(jù)庫,支持無密碼落地配置文件,支持密碼動(dòng)態(tài)更新,支持應(yīng)用不停機(jī)修改密碼

 

產(chǎn)品特點(diǎn)

  • No.1

    極具安全性的密碼保險(xiǎn)箱

    內(nèi)容3級(jí)防護(hù):數(shù)據(jù)文件加密、保險(xiǎn)庫訪問KEY、內(nèi)容加密
    多種高強(qiáng)度加密算法,支持AES/RSA/SM2(國密)
    根密鑰采用Shamir閾值共享方案,需要一定數(shù)量的管理員才能恢復(fù)密鑰。限制單一管理員的權(quán)限,防止一個(gè)人就能拿走關(guān)鍵密鑰信息
    數(shù)據(jù)多份復(fù)制,常見的有3節(jié)點(diǎn)和5節(jié)點(diǎn)方案,遇到突發(fā)故障,有極強(qiáng)的數(shù)據(jù)恢復(fù)能力
    多級(jí)緩存機(jī)制,硬盤故障,可以從內(nèi)存緩存數(shù)據(jù)提供服務(wù)。
    通訊強(qiáng)加密,采用mTLS通訊協(xié)議,必須提供客戶端證書才能訪問保險(xiǎn)庫API

  • No.2

    應(yīng)用連接數(shù)據(jù)庫無密碼支持

    應(yīng)用無內(nèi)置密碼信息,連接時(shí)動(dòng)態(tài)獲取最新密碼,不落地,無泄露風(fēng)險(xiǎn)
    支持動(dòng)態(tài)更新、動(dòng)態(tài)改密,應(yīng)用不需要停機(jī)維護(hù)

應(yīng)用場景

  • 運(yùn)維賬號(hào)統(tǒng)一管理

    賬號(hào)密碼信息存放在Excel表格、桌面便簽紙
    賬號(hào)密碼容易分享、泄露
    密碼長期不改密,不合規(guī),審計(jì)扣分
    大量機(jī)器密碼一致,攻破一臺(tái),內(nèi)部橫向移動(dòng)容易
    大量機(jī)器弱密碼,適用公司名稱等變種密碼
    機(jī)器上賬號(hào)混亂,權(quán)限混亂,大量的無主賬號(hào)存在
    運(yùn)維人員可以在內(nèi)網(wǎng)進(jìn)行跳板連接

  • 運(yùn)維賬號(hào)統(tǒng)一管理

    賬號(hào)密碼統(tǒng)一存儲(chǔ)
    風(fēng)險(xiǎn)賬號(hào)定期掃描識(shí)別
    弱密碼定期掃描識(shí)別
    離職員工賬號(hào)、僵尸賬號(hào)立刻清理
    定期改密,符合審計(jì)合規(guī)要求
    所有密碼為強(qiáng)密碼,符合密碼策略規(guī)范

  • 內(nèi)嵌密碼治理

    密碼存儲(chǔ)在配置文件,易泄露和破解
    密碼長期不更改,存在安全風(fēng)險(xiǎn)
    生產(chǎn)密碼易被外包人員獲取,有數(shù)據(jù)泄露的風(fēng)險(xiǎn)

  • 內(nèi)嵌密碼治理

    密碼定期修改,符合審計(jì)合規(guī)要求
    配置文件中不存儲(chǔ)任何密碼信息,避免數(shù)據(jù)泄露

業(yè)務(wù)價(jià)值

提升運(yùn)維效率

幫助有效管理所有信息系統(tǒng)的密碼,整個(gè)IT團(tuán)隊(duì)有精力去做更多和業(yè)務(wù)相關(guān)的工作。

降低審計(jì)成本

借助于特權(quán)賬號(hào)平臺(tái),在密碼審計(jì)大大降低成本。

 

滿足合規(guī)要求

審計(jì)人員提出對(duì)于相應(yīng)的密碼策略例如復(fù)雜度、密碼時(shí)效、長 度等等要有落地的方案,借助于特權(quán)賬號(hào)平臺(tái)我我們輕松面對(duì)合規(guī)。

降低業(yè)務(wù)風(fēng)險(xiǎn)

特權(quán)賬號(hào)安全管理平臺(tái)非常有效的降低業(yè)務(wù)風(fēng)險(xiǎn)。

您可能還想了解

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認(rèn)證管理中心,為企業(yè)的信息安全提供強(qiáng)有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運(yùn)維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計(jì)。

了解更多

數(shù)據(jù)治理平臺(tái)PDMP

數(shù)據(jù)治理平臺(tái)PDMP具備流批一體數(shù)據(jù)采集、多源異構(gòu)數(shù)據(jù)整合、數(shù)據(jù)安全管理和風(fēng)險(xiǎn)防范、數(shù)據(jù)治理體系技術(shù)支撐、數(shù)據(jù)運(yùn)營與決策等方面的能力。幫助企業(yè)快速搭建數(shù)據(jù)治理體系,提升業(yè)務(wù)數(shù)據(jù)價(jià)值。

了解更多