派拉软件多因素认证平台提供丰富的API和SDK,满足应用、系统和设备的快速接入。内置动态口令认证、二维码认证,并可集成短信认证、生物识别认证,第三方数字证书、RSA认证等多种认证方式验证用户身份。可根据不同用户维度自定义登录策略、二次认证和风险策略,对用户访问行为进行动态风险评估,并基于策略匹配响应安全等级的认证方式,提高用户认证的安全性。
利用大数据技术和AI算法,结合用户行为分析建立风险引擎,引入风险模型算法,根据用户访问习惯、特征判别风险等级,智能化身份识别验证。
提供了基于时间同步算法的OTP认证。QRCode二维码认证、短信验证码认证、第三方PKI/CA认证、生物认证以及微信、QQ、支付宝、微博等互联网认证等。
对用户的登录、访问和行为进行全链路追溯审计,对硬件的连接和访问,操作系统的访问可进行单独审计,并提供审计大屏,实时展示当前用户、应用、设备的认证访问情况。
针对高权限操作,为确保访问安全性,可配置认证链,用户需逐一完成认证后才能登陆,确保登陆人身份,避免某一认证凭证被盗用带来的安全隐患。
解决信息化合规中弱密码、弱口令、认证能力不足等问题,加强网络认证访问安全性,注重用户和内部信息的隐私保护及安全合规,提高信息化安全防护能力,建设符合个人信息保护法、IOS27001、等保三级等法律法规的安全标准。
基于用户访问时产生的行为数据,如IP、访问地域、访问设备等信息,通过大数据和AI智能风险算法,建立风险模型,根据规则引擎对用户的风险进行识别判断,并自动化的调整用户的认证方式和访问权限。
企业用户类型多样化,网络复杂化,用户的业务账号容易被盗用。派拉多因素认证平台可根据用户类型匹配不同等级的认证方式,提供内外网IP风险监测,内网无风险认证,外网用户触发二次认证,在进入核心业务系统时,可进行加强的二次认证。
从用户的登录认证到业务系统的访问,硬件设备的登录和操作系统的登录等,建立综合的展示视图,并将审计信息进行集中大屏展示。对风险数据进行动态分析,对识别的风险进行及时告警,实时处理。