特权访问管理PAM内部员工PAM 特权账号管理平台_派拉软件

产品功能

特权访问管理（Privileged Access Management，PAM）软件是一种用于确保企业网络和系统安全的解决方案。它的主要目标是管理和监控对关键系统、敏感数据和特权账号的访问，以降低潜在的安全风险。

账号发现

支持多种设备（Linux，Unix，Windows，Oracle，MySQL，SQLServer，网络设备等）的账号扫描和发现

账号风险识别

支持定时高频率扫描，并对比分析多次扫描的结果，发现弱密码，僵尸账号，幽灵账号，长时间未改密，账号锁定，密码过期等风险问题

批量定时改密

支持根据策略定时批量修改纳管账号的密码

密码推送

支持密码修改后，推送新密码到使用方，支持配置文件更新，脚本文件更新，配置中心更新，堡垒机等

账号密码Open API

支持Open API获取最新的密码用于对接第三方应用系统，比如RPA，DevOps平台等

定制的数据库JDBC驱动

支持定制的JDBC驱动对接中间件访问数据库，支持无密码落地配置文件，支持密码动态更新，支持应用不停机修改密码

产品特点

No.1

极具安全性的密码保险箱

内容3级防护：数据文件加密、保险库访问KEY、内容加密
多种高强度加密算法，支持AES/RSA/SM2(国密）
根密钥采用Shamir阈值共享方案，需要一定数量的管理员才能恢复密钥。限制单一管理员的权限，防止一个人就能拿走关键密钥信息
数据多份复制，常见的有3节点和5节点方案，遇到突发故障，有极强的数据恢复能力
多级缓存机制，硬盘故障，可以从内存缓存数据提供服务。
通讯强加密，采用mTLS通讯协议，必须提供客户端证书才能访问保险库API
No.2

应用连接数据库无密码支持

应用无内置密码信息，连接时动态获取最新密码，不落地，无泄露风险
支持动态更新、动态改密，应用不需要停机维护

应用场景

运维账号统一管理

账号密码信息存放在Excel表格、桌面便签纸
账号密码容易分享、泄露
密码长期不改密，不合规，审计扣分
大量机器密码一致，攻破一台，内部横向移动容易
大量机器弱密码，适用公司名称等变种密码
机器上账号混乱，权限混乱，大量的无主账号存在
运维人员可以在内网进行跳板连接
运维账号统一管理

账号密码统一存储
风险账号定期扫描识别
弱密码定期扫描识别
离职员工账号、僵尸账号立刻清理
定期改密，符合审计合规要求
所有密码为强密码，符合密码策略规范
内嵌密码治理

密码存储在配置文件，易泄露和破解
密码长期不更改，存在安全风险
生产密码易被外包人员获取，有数据泄露的风险
内嵌密码治理

密码定期修改，符合审计合规要求
配置文件中不存储任何密码信息，避免数据泄露

业务价值

提升运维效率

帮助有效管理所有信息系统的密码，整个IT团队有精力去做更多和业务相关的工作。

降低审计成本

借助于特权账号平台，在密码审计大大降低成本。

满足合规要求

审计人员提出对于相应的密码策略例如复杂度、密码时效、长度等等要有落地的方案，借助于特权账号平台我我们轻松面对合规。

降低业务风险

特权账号安全管理平台非常有效的降低业务风险。

您可能还想了解

员工身份与访问控制eIAM

构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心，为企业的信息安全提供强有力的保障。

了解更多

API安全网关API-SGW

API全生命周期治理安全管控体系，构建API安全防护屏障，实现高效的业务系统协同沟通，共筑安全的数字化生态安全底座。

了解更多

数据库访问管理CQ

CloudQuery旨在帮助企业安全、高效的使用数据库，提升研发与DBA运维的协作效率，为企业核心数据提供更安全的访问管控和操作记录查询审计。

了解更多

数据治理平台PDMP

数据治理平台PDMP具备流批一体数据采集、多源异构数据整合、数据安全管理和风险防范、数据治理体系技术支撑、数据运营与决策等方面的能力。帮助企业快速搭建数据治理体系，提升业务数据价值。

了解更多

权威认证！派拉软件API产品接连入选Gartner三份报告

《构建“零信任”安全时代——数字化转型安全实践与应用》案例集