En 400-6655-581
0

特权访问管理PAM

特权访问管理PAM

特权访问管理PAM软件可以对关键系统、敏感数据和特权账号的访问进行管理和监控,以降低潜在的安全风险,提升运维效率。

产品功能

特权访问管理(Privileged Access Management,PAM)软件是一种用于确保企业网络和系统安全的解决方案。它的主要目标是管理和监控对关键系统、敏感数据和特权账号的访问,以降低潜在的安全风险。

账号发现

支持多种设备(Linux,Unix,Windows,Oracle,MySQL,SQLServer,网络设备等)的账号扫描和发现

账号风险识别

支持定时高频率扫描,并对比分析多次扫描的结果,发现弱密码,僵尸账号,幽灵账号,长时间未改密,账号锁定,密码过期等风险问题

批量定时改密

支持根据策略定时批量修改纳管账号的密码

密码推送

支持密码修改后,推送新密码到使用方,支持配置文件更新,脚本文件更新,配置中心更新,堡垒机等

账号密码Open API

支持Open API获取最新的密码用于对接第三方应用系统,比如RPA,DevOps平台等

定制的数据库JDBC驱动

支持定制的JDBC驱动对接中间件访问数据库,支持无密码落地配置文件,支持密码动态更新,支持应用不停机修改密码

 

产品特点

  • No.1

    极具安全性的密码保险箱

    内容3级防护:数据文件加密、保险库访问KEY、内容加密
    多种高强度加密算法,支持AES/RSA/SM2(国密)
    根密钥采用Shamir阈值共享方案,需要一定数量的管理员才能恢复密钥。限制单一管理员的权限,防止一个人就能拿走关键密钥信息
    数据多份复制,常见的有3节点和5节点方案,遇到突发故障,有极强的数据恢复能力
    多级缓存机制,硬盘故障,可以从内存缓存数据提供服务。
    通讯强加密,采用mTLS通讯协议,必须提供客户端证书才能访问保险库API

  • No.2

    应用连接数据库无密码支持

    应用无内置密码信息,连接时动态获取最新密码,不落地,无泄露风险
    支持动态更新、动态改密,应用不需要停机维护

应用场景

  • 运维账号统一管理

    账号密码信息存放在Excel表格、桌面便签纸
    账号密码容易分享、泄露
    密码长期不改密,不合规,审计扣分
    大量机器密码一致,攻破一台,内部横向移动容易
    大量机器弱密码,适用公司名称等变种密码
    机器上账号混乱,权限混乱,大量的无主账号存在
    运维人员可以在内网进行跳板连接

  • 运维账号统一管理

    账号密码统一存储
    风险账号定期扫描识别
    弱密码定期扫描识别
    离职员工账号、僵尸账号立刻清理
    定期改密,符合审计合规要求
    所有密码为强密码,符合密码策略规范

  • 内嵌密码治理

    密码存储在配置文件,易泄露和破解
    密码长期不更改,存在安全风险
    生产密码易被外包人员获取,有数据泄露的风险

  • 内嵌密码治理

    密码定期修改,符合审计合规要求
    配置文件中不存储任何密码信息,避免数据泄露

业务价值

提升运维效率

帮助有效管理所有信息系统的密码,整个IT团队有精力去做更多和业务相关的工作。

降低审计成本

借助于特权账号平台,在密码审计大大降低成本。

 

满足合规要求

审计人员提出对于相应的密码策略例如复杂度、密码时效、长 度等等要有落地的方案,借助于特权账号平台我我们轻松面对合规。

降低业务风险

特权账号安全管理平台非常有效的降低业务风险。

您可能还想了解

员工身份与访问控制eIAM

构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,为企业的信息安全提供强有力的保障。

了解更多

API安全网关API-SGW

API全生命周期治理安全管控体系,构建API安全防护屏障,实现高效的业务系统协同沟通,共筑安全的数字化生态安全底座。

了解更多

数据库访问管理CQ

CloudQuery旨在帮助企业安全、高效的使用数据库,提升研发与DBA运维的协作效率,为企业核心数据提供更安全的访问管控和操作记录查询审计。

了解更多

数据治理平台PDMP

数据治理平台PDMP具备流批一体数据采集、多源异构数据整合、数据安全管理和风险防范、数据治理体系技术支撑、数据运营与决策等方面的能力。帮助企业快速搭建数据治理体系,提升业务数据价值。

了解更多