En 400-6655-581
0

特權(quán)訪問管理PAM

特權(quán)訪問管理PAM

特權(quán)訪問管理PAM軟件可以對關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)和特權(quán)賬號的訪問進行管理和監(jiān)控,以降低潛在的安全風(fēng)險,提升運維效率。

產(chǎn)品功能

特權(quán)訪問管理(Privileged Access Management,PAM)軟件是一種用于確保企業(yè)網(wǎng)絡(luò)和系統(tǒng)安全的解決方案。它的主要目標(biāo)是管理和監(jiān)控對關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)和特權(quán)賬號的訪問,以降低潛在的安全風(fēng)險。

賬號發(fā)現(xiàn)

支持多種設(shè)備(Linux,Unix,Windows,Oracle,MySQL,SQLServer,網(wǎng)絡(luò)設(shè)備等)的賬號掃描和發(fā)現(xiàn)

賬號風(fēng)險識別

支持定時高頻率掃描,并對比分析多次掃描的結(jié)果,發(fā)現(xiàn)弱密碼,僵尸賬號,幽靈賬號,長時間未改密,賬號鎖定,密碼過期等風(fēng)險問題

批量定時改密

支持根據(jù)策略定時批量修改納管賬號的密碼

密碼推送

支持密碼修改后,推送新密碼到使用方,支持配置文件更新,腳本文件更新,配置中心更新,堡壘機等

賬號密碼Open API

支持Open API獲取最新的密碼用于對接第三方應(yīng)用系統(tǒng),比如RPA,DevOps平臺等

定制的數(shù)據(jù)庫JDBC驅(qū)動

支持定制的JDBC驅(qū)動對接中間件訪問數(shù)據(jù)庫,支持無密碼落地配置文件,支持密碼動態(tài)更新,支持應(yīng)用不停機修改密碼

 

產(chǎn)品特點

  • No.1

    極具安全性的密碼保險箱

    內(nèi)容3級防護:數(shù)據(jù)文件加密、保險庫訪問KEY、內(nèi)容加密
    多種高強度加密算法,支持AES/RSA/SM2(國密)
    根密鑰采用Shamir閾值共享方案,需要一定數(shù)量的管理員才能恢復(fù)密鑰。限制單一管理員的權(quán)限,防止一個人就能拿走關(guān)鍵密鑰信息
    數(shù)據(jù)多份復(fù)制,常見的有3節(jié)點和5節(jié)點方案,遇到突發(fā)故障,有極強的數(shù)據(jù)恢復(fù)能力
    多級緩存機制,硬盤故障,可以從內(nèi)存緩存數(shù)據(jù)提供服務(wù)。
    通訊強加密,采用mTLS通訊協(xié)議,必須提供客戶端證書才能訪問保險庫API

  • No.2

    應(yīng)用連接數(shù)據(jù)庫無密碼支持

    應(yīng)用無內(nèi)置密碼信息,連接時動態(tài)獲取最新密碼,不落地,無泄露風(fēng)險
    支持動態(tài)更新、動態(tài)改密,應(yīng)用不需要停機維護

應(yīng)用場景

  • 運維賬號統(tǒng)一管理

    賬號密碼信息存放在Excel表格、桌面便簽紙
    賬號密碼容易分享、泄露
    密碼長期不改密,不合規(guī),審計扣分
    大量機器密碼一致,攻破一臺,內(nèi)部橫向移動容易
    大量機器弱密碼,適用公司名稱等變種密碼
    機器上賬號混亂,權(quán)限混亂,大量的無主賬號存在
    運維人員可以在內(nèi)網(wǎng)進行跳板連接

  • 運維賬號統(tǒng)一管理

    賬號密碼統(tǒng)一存儲
    風(fēng)險賬號定期掃描識別
    弱密碼定期掃描識別
    離職員工賬號、僵尸賬號立刻清理
    定期改密,符合審計合規(guī)要求
    所有密碼為強密碼,符合密碼策略規(guī)范

  • 內(nèi)嵌密碼治理

    密碼存儲在配置文件,易泄露和破解
    密碼長期不更改,存在安全風(fēng)險
    生產(chǎn)密碼易被外包人員獲取,有數(shù)據(jù)泄露的風(fēng)險

  • 內(nèi)嵌密碼治理

    密碼定期修改,符合審計合規(guī)要求
    配置文件中不存儲任何密碼信息,避免數(shù)據(jù)泄露

業(yè)務(wù)價值

提升運維效率

幫助有效管理所有信息系統(tǒng)的密碼,整個IT團隊有精力去做更多和業(yè)務(wù)相關(guān)的工作。

降低審計成本

借助于特權(quán)賬號平臺,在密碼審計大大降低成本。

 

滿足合規(guī)要求

審計人員提出對于相應(yīng)的密碼策略例如復(fù)雜度、密碼時效、長 度等等要有落地的方案,借助于特權(quán)賬號平臺我我們輕松面對合規(guī)。

降低業(yè)務(wù)風(fēng)險

特權(quán)賬號安全管理平臺非常有效的降低業(yè)務(wù)風(fēng)險。

您可能還想了解

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護屏障,實現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計。

了解更多

數(shù)據(jù)治理平臺PDMP

數(shù)據(jù)治理平臺PDMP具備流批一體數(shù)據(jù)采集、多源異構(gòu)數(shù)據(jù)整合、數(shù)據(jù)安全管理和風(fēng)險防范、數(shù)據(jù)治理體系技術(shù)支撐、數(shù)據(jù)運營與決策等方面的能力。幫助企業(yè)快速搭建數(shù)據(jù)治理體系,提升業(yè)務(wù)數(shù)據(jù)價值。

了解更多