01086486984
奇安信数据安全产品

奇安信特权账号管理系统(PAM)

奇安信特权账号管理系统(PAM),是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

在线咨询全国销售热线
01086486984

特权账号管理系统(PAM)

奇安信特权账号管理系统(PAM),是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。

产品功能 PRODUCT FUNCTIONS

账号自动发现

支持账号扫描的能力,通过初始化配置,能够主动发现并梳理服务器、数据库、中间件等核心资源的账号分布,以及账号属性的变化,让安全人员快速掌握企业特权账号的分布与变更情况。

账号安全存储

内置独立的密码保险箱,对目标资源的账号口令进行安全存储,并采用国密算法进行加密,加密密钥随机生成,时刻保护客户核心资源账号口令安全。

账号改密与验证

支持对服务器、数据库、中间件、网络设备、安全设备等核心资源账号进行自动定期改密与验证,并支持关联业务的密码同步推送,满足密码复杂度及定期改密的合规要求,提升账号安全。

账号风险分析

支持账号风险检测与分析的能力,能够主动发现僵尸账号、幽灵账号、长期未改密账号、权限变更账号及弱口令等账号风险,并通过账号监控大盘进行图形化报表展示,且支持导出分析报告。

账号使用策略

支持一次一密、排他性密码等账号使用策略,同时可结合工单系统,对特权账号的使用进行即时授权,满足客户不同业务场景的管理需求,为客户降本增效。

应用身份管理

针对应用程序、DevOps工具等机器用户访问基础设施资源的场景,支持对机器用户进行身份认证与鉴权,并支持账号口令的动态供给,实现对机器用户的访问控制,降低横行移动攻击风险。

产品优势 PRODUCT ADVANTAGE

开放性

产品设计具有充分的开放性和灵活性,提供标准的API接口,具有良好的可扩展性,可以满足更多人机交互与机机交互场景的特权账号管理。

高可用性

产品支持高可用部署和容灾部署方案,保障整个方案的高可用性和可靠性,并能够满足两地三中心、多云、混合云等场景的部署需求。

自身安全

产品底层采用独立的密码保险箱对账号口令进行多级加密存储;WEB层采用分权管理模式;产品开发过程严格遵守SSDL规范,版本发版经过全面的安全检测。

开放性

产品设计具有充分的开放性和灵活性,提供标准的API接口,具有良好的可扩展性,可以满足更多人机交互与机机交互场景的特权账号管理。

高可用性

产品支持高可用部署和容灾部署方案,保障整个方案的高可用性和可靠性,并能够满足两地三中心、多云、混合云等场景的部署需求。

自身安全

产品底层采用独立的密码保险箱对账号口令进行多级加密存储;WEB层采用分权管理模式;产品开发过程严格遵守SSDL规范,版本发版经过全面的安全检测。


在线客服
联系方式

热线电话

01086486984

上班时间

周一到周五

公司电话

01086486984

二维码
线