特权账号管理系统(PAM)

特权账号管理系统(PAM),是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
增强账号风险防御能力
持续监测基础设施资源上的账号变化,及时发现风险账号,并提供大屏展示、风险告警等能力,同时帮助用户实现账号的安全存储与备份。
优化账号资产管理流程
提供账号全生命周期管理的能力,并通过分权管理的设计,使用户的各个部门能够自主管理其责任范围内资源账号的增、删、改及人员的访问权限。
满足等保/行业监管要求
提供丰富的账号管理策略,能够基于用户的业务场景实现各类基础设施资源账号的定期改密,及时发现过期、多余账号并对其进行禁用或删除操作,满足合规要求。
产品功能
PRODUCT FUNCTIONS
账号自动发现
支持账号扫描的能力,通过初始化配置,能够主动发现并梳理服务器、数据库、中间件等核心资源的账号分布,以及账号属性的变化,让安全人员快速掌握企业特权账号的分布与变更情况。
账号安全存储
内置独立的密码保险箱,对目标资源的账号口令进行安全存储,并采用国密算法进行加密,加密密钥随机生成,时刻保护客户核心资源账号口令安全。
账号改密与验证
支持对服务器、数据库、中间件、网络设备、安全设备等核心资源账号进行自动定期改密与验证,并支持关联业务的密码同步推送,满足密码复杂度及定期改密的合规要求,提升账号安全。
账号风险分析
支持账号风险检测与分析的能力,能够主动发现僵尸账号、幽灵账号、长期未改密账号、权限变更账号及弱口令等账号风险,并通过账号监控大盘进行图形化报表展示,且支持导出分析报告。
账号使用策略
支持一次一密、排他性密码等账号使用策略,同时可结合工单系统,对特权账号的使用进行即时授权,满足客户不同业务场景的管理需求,为客户降本增效。
应用身份管理
针对应用程序、DevOps工具等机器用户访问基础设施资源的场景,支持对机器用户进行身份认证与鉴权,并支持账号口令的动态供给,实现对机器用户的访问控制,降低横行移动攻击风险。
产品优势
PRODUCT ADVANTAGE
开放性
产品设计具有充分的开放性和灵活性,提供标准的API接口,具有良好的可扩展性,可以满足更多人机交互与机机交互场景的特权账号管理。
高可用性
产品支持高可用部署和容灾部署方案,保障整个方案的高可用性和可靠性,并能够满足两地三中心、多云、混合云等场景的部署需求。
自身安全
产品底层采用独立的密码保险箱对账号口令进行多级加密存储;WEB层采用分权管理模式;产品开发过程严格遵守SSDL规范,版本发版经过全面的安全检测。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们