En 400-6655-581
0

特權訪問管理PAM

特權訪問管理PAM

特權訪問管理PAM軟件可以對關鍵系統(tǒng)、敏感數(shù)據(jù)和特權賬號的訪問進行管理和監(jiān)控,以降低潛在的安全風險,提升運維效率。

產品功能

特權訪問管理(Privileged Access Management,PAM)軟件是一種用于確保企業(yè)網(wǎng)絡和系統(tǒng)安全的解決方案。它的主要目標是管理和監(jiān)控對關鍵系統(tǒng)、敏感數(shù)據(jù)和特權賬號的訪問,以降低潛在的安全風險。

賬號發(fā)現(xiàn)

支持多種設備(Linux,Unix,Windows,Oracle,MySQL,SQLServer,網(wǎng)絡設備等)的賬號掃描和發(fā)現(xiàn)

賬號風險識別

支持定時高頻率掃描,并對比分析多次掃描的結果,發(fā)現(xiàn)弱密碼,僵尸賬號,幽靈賬號,長時間未改密,賬號鎖定,密碼過期等風險問題

批量定時改密

支持根據(jù)策略定時批量修改納管賬號的密碼

密碼推送

支持密碼修改后,推送新密碼到使用方,支持配置文件更新,腳本文件更新,配置中心更新,堡壘機等

賬號密碼Open API

支持Open API獲取最新的密碼用于對接第三方應用系統(tǒng),比如RPA,DevOps平臺等

定制的數(shù)據(jù)庫JDBC驅動

支持定制的JDBC驅動對接中間件訪問數(shù)據(jù)庫,支持無密碼落地配置文件,支持密碼動態(tài)更新,支持應用不停機修改密碼

 

產品特點

  • No.1

    極具安全性的密碼保險箱

    內容3級防護:數(shù)據(jù)文件加密、保險庫訪問KEY、內容加密
    多種高強度加密算法,支持AES/RSA/SM2(國密)
    根密鑰采用Shamir閾值共享方案,需要一定數(shù)量的管理員才能恢復密鑰。限制單一管理員的權限,防止一個人就能拿走關鍵密鑰信息
    數(shù)據(jù)多份復制,常見的有3節(jié)點和5節(jié)點方案,遇到突發(fā)故障,有極強的數(shù)據(jù)恢復能力
    多級緩存機制,硬盤故障,可以從內存緩存數(shù)據(jù)提供服務。
    通訊強加密,采用mTLS通訊協(xié)議,必須提供客戶端證書才能訪問保險庫API

  • No.2

    應用連接數(shù)據(jù)庫無密碼支持

    應用無內置密碼信息,連接時動態(tài)獲取最新密碼,不落地,無泄露風險
    支持動態(tài)更新、動態(tài)改密,應用不需要停機維護

應用場景

  • 運維賬號統(tǒng)一管理

    賬號密碼信息存放在Excel表格、桌面便簽紙
    賬號密碼容易分享、泄露
    密碼長期不改密,不合規(guī),審計扣分
    大量機器密碼一致,攻破一臺,內部橫向移動容易
    大量機器弱密碼,適用公司名稱等變種密碼
    機器上賬號混亂,權限混亂,大量的無主賬號存在
    運維人員可以在內網(wǎng)進行跳板連接

  • 運維賬號統(tǒng)一管理

    賬號密碼統(tǒng)一存儲
    風險賬號定期掃描識別
    弱密碼定期掃描識別
    離職員工賬號、僵尸賬號立刻清理
    定期改密,符合審計合規(guī)要求
    所有密碼為強密碼,符合密碼策略規(guī)范

  • 內嵌密碼治理

    密碼存儲在配置文件,易泄露和破解
    密碼長期不更改,存在安全風險
    生產密碼易被外包人員獲取,有數(shù)據(jù)泄露的風險

  • 內嵌密碼治理

    密碼定期修改,符合審計合規(guī)要求
    配置文件中不存儲任何密碼信息,避免數(shù)據(jù)泄露

業(yè)務價值

提升運維效率

幫助有效管理所有信息系統(tǒng)的密碼,整個IT團隊有精力去做更多和業(yè)務相關的工作。

降低審計成本

借助于特權賬號平臺,在密碼審計大大降低成本。

 

滿足合規(guī)要求

審計人員提出對于相應的密碼策略例如復雜度、密碼時效、長 度等等要有落地的方案,借助于特權賬號平臺我我們輕松面對合規(guī)。

降低業(yè)務風險

特權賬號安全管理平臺非常有效的降低業(yè)務風險。

您可能還想了解

員工身份與訪問控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計。

了解更多

數(shù)據(jù)治理平臺PDMP

數(shù)據(jù)治理平臺PDMP具備流批一體數(shù)據(jù)采集、多源異構數(shù)據(jù)整合、數(shù)據(jù)安全管理和風險防范、數(shù)據(jù)治理體系技術支撐、數(shù)據(jù)運營與決策等方面的能力。幫助企業(yè)快速搭建數(shù)據(jù)治理體系,提升業(yè)務數(shù)據(jù)價值。

了解更多