用戶價(jià)值 CUSTOMER VALUES
增強(qiáng)賬號(hào)風(fēng)險(xiǎn)防御能力
持續(xù)監(jiān)測(cè)基礎(chǔ)設(shè)施資源上的賬號(hào)變化��,及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)賬號(hào)�,并提供大屏展示�����、風(fēng)險(xiǎn)告警等能力�,同時(shí)幫助用戶實(shí)現(xiàn)賬號(hào)的安全存儲(chǔ)與備份。
優(yōu)化賬號(hào)資產(chǎn)管理流程
提供賬號(hào)全生命周期管理的能力��,并通過(guò)分權(quán)管理的設(shè)計(jì)�,使用戶的各個(gè)部門(mén)能夠自主管理其責(zé)任范圍內(nèi)資源賬號(hào)的增、刪���、改及人員的訪問(wèn)權(quán)限��。
滿足等保/行業(yè)監(jiān)管要求
提供豐富的賬號(hào)管理策略��,能夠基于用戶的業(yè)務(wù)場(chǎng)景實(shí)現(xiàn)各類基礎(chǔ)設(shè)施資源賬號(hào)的定期改密�,及時(shí)發(fā)現(xiàn)過(guò)期、多余賬號(hào)并對(duì)其進(jìn)行禁用或刪除操作�,滿足合規(guī)要求��。
產(chǎn)品功能 PRODUCT FUNCTIONS
賬號(hào)自動(dòng)發(fā)現(xiàn)
支持賬號(hào)掃描的能力�����,通過(guò)初始化配置��,能夠主動(dòng)發(fā)現(xiàn)并梳理服務(wù)器��、數(shù)據(jù)庫(kù)���、中間件等核心資源的賬號(hào)分布����,以及賬號(hào)屬性的變化�,讓安全人員快速掌握企業(yè)特權(quán)賬號(hào)的分布與變更情況。
賬號(hào)安全存儲(chǔ)
內(nèi)置獨(dú)立的密碼保險(xiǎn)箱���,對(duì)目標(biāo)資源的賬號(hào)口令進(jìn)行安全存儲(chǔ)���,并采用國(guó)密算法進(jìn)行加密����,加密密鑰隨機(jī)生成��,時(shí)刻保護(hù)客戶核心資源賬號(hào)口令安全����。
賬號(hào)改密與驗(yàn)證
支持對(duì)服務(wù)器、數(shù)據(jù)庫(kù)�、中間件、網(wǎng)絡(luò)設(shè)備���、安全設(shè)備等核心資源賬號(hào)進(jìn)行自動(dòng)定期改密與驗(yàn)證���,并支持關(guān)聯(lián)業(yè)務(wù)的密碼同步推送,滿足密碼復(fù)雜度及定期改密的合規(guī)要求����,提升賬號(hào)安全。
賬號(hào)風(fēng)險(xiǎn)分析
支持賬號(hào)風(fēng)險(xiǎn)檢測(cè)與分析的能力���,能夠主動(dòng)發(fā)現(xiàn)僵尸賬號(hào)����、幽靈賬號(hào)、長(zhǎng)期未改密賬號(hào)�����、權(quán)限變更賬號(hào)及弱口令等賬號(hào)風(fēng)險(xiǎn)�,并通過(guò)賬號(hào)監(jiān)控大盤(pán)進(jìn)行圖形化報(bào)表展示��,且支持導(dǎo)出分析報(bào)告��。
賬號(hào)使用策略
支持一次一密�����、排他性密碼等賬號(hào)使用策略����,同時(shí)可結(jié)合工單系統(tǒng),對(duì)特權(quán)賬號(hào)的使用進(jìn)行即時(shí)授權(quán)�����,滿足客戶不同業(yè)務(wù)場(chǎng)景的管理需求,為客戶降本增效���。
應(yīng)用身份管理
針對(duì)應(yīng)用程序�����、DevOps工具等機(jī)器用戶訪問(wèn)基礎(chǔ)設(shè)施資源的場(chǎng)景����,支持對(duì)機(jī)器用戶進(jìn)行身份認(rèn)證與鑒權(quán)�����,并支持賬號(hào)口令的動(dòng)態(tài)供給�����,實(shí)現(xiàn)對(duì)機(jī)器用戶的訪問(wèn)控制�,降低橫行移動(dòng)攻擊風(fēng)險(xiǎn)。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
開(kāi)放性
產(chǎn)品設(shè)計(jì)具有充分的開(kāi)放性和靈活性�,提供標(biāo)準(zhǔn)的API接口,具有良好的可擴(kuò)展性��,可以滿足更多人機(jī)交互與機(jī)機(jī)交互場(chǎng)景的特權(quán)賬號(hào)管理。
高可用性
產(chǎn)品支持高可用部署和容災(zāi)部署方案����,保障整個(gè)方案的高可用性和可靠性,并能夠滿足兩地三中心��、多云�、混合云等場(chǎng)景的部署需求。
自身安全
產(chǎn)品底層采用獨(dú)立的密碼保險(xiǎn)箱對(duì)賬號(hào)口令進(jìn)行多級(jí)加密存儲(chǔ)�;WEB層采用分權(quán)管理模式;產(chǎn)品開(kāi)發(fā)過(guò)程嚴(yán)格遵守SSDL規(guī)范��,版本發(fā)版經(jīng)過(guò)全面的安全檢測(cè)�。
您當(dāng)前位置: