7*24小时服务热线:010-62111211
产品中心
特权账号管理系统(PAM)
特权账号管理系统(PAM),是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。
产品介绍

用户价值 CUSTOMER VALUES


增强账号风险防御能力

持续监测基础设施资源上的账号变化,及时发现风险账号,并提供大屏展示、风险告警等能力,同时帮助用户实现账号的安全存储与备份。


优化账号资产管理流程

提供账号全生命周期管理的能力,并通过分权管理的设计,使用户的各个部门能够自主管理其责任范围内资源账号的增、删、改及人员的访问权限。


满足等保/行业监管要求

提供丰富的账号管理策略,能够基于用户的业务场景实现各类基础设施资源账号的定期改密,及时发现过期、多余账号并对其进行禁用或删除操作,满足合规要求。


产品功能 PRODUCT FUNCTIONS


账号自动发现

支持账号扫描的能力,通过初始化配置,能够主动发现并梳理服务器、数据库、中间件等核心资源的账号分布,以及账号属性的变化,让安全人员快速掌握企业特权账号的分布与变更情况。


账号安全存储

内置独立的密码保险箱,对目标资源的账号口令进行安全存储,并采用国密算法进行加密,加密密钥随机生成,时刻保护客户核心资源账号口令安全。


账号改密与验证

支持对服务器、数据库、中间件、网络设备、安全设备等核心资源账号进行自动定期改密与验证,并支持关联业务的密码同步推送,满足密码复杂度及定期改密的合规要求,提升账号安全。


账号风险分析

支持账号风险检测与分析的能力,能够主动发现僵尸账号、幽灵账号、长期未改密账号、权限变更账号及弱口令等账号风险,并通过账号监控大盘进行图形化报表展示,且支持导出分析报告。


账号使用策略

支持一次一密、排他性密码等账号使用策略,同时可结合工单系统,对特权账号的使用进行即时授权,满足客户不同业务场景的管理需求,为客户降本增效。


应用身份管理

针对应用程序、DevOps工具等机器用户访问基础设施资源的场景,支持对机器用户进行身份认证与鉴权,并支持账号口令的动态供给,实现对机器用户的访问控制,降低横行移动攻击风险。


产品优势 PRODUCT ADVANTAGE


开放性

产品设计具有充分的开放性和灵活性,提供标准的API接口,具有良好的可扩展性,可以满足更多人机交互与机机交互场景的特权账号管理。


高可用性

产品支持高可用部署和容灾部署方案,保障整个方案的高可用性和可靠性,并能够满足两地三中心、多云、混合云等场景的部署需求。


自身安全

产品底层采用独立的密码保险箱对账号口令进行多级加密存储;WEB层采用分权管理模式;产品开发过程严格遵守SSDL规范,版本发版经过全面的安全检测。


总机:010-62111211
Q Q:1515027727
邮箱:hr@digitalsky.com.cn
关注公众号
digitalsky
版权所有©北京数码创天科技有限公司
Copyright © 2015 www.digitalsky.com.cn All Rights Reserved 技术支持:牵亿网讯