En 400-6655-581
1

運(yùn)維安全

運(yùn)維安全

在PAM的基礎(chǔ)上構(gòu)建零信任一體化的安全體系,可以全面解決運(yùn)維中涉及的安全問題,為企業(yè)的業(yè)務(wù)安全提供保障。

業(yè)務(wù)現(xiàn)狀

IT環(huán)境日益復(fù)雜,特權(quán)賬號(hào)數(shù)量爆發(fā)式增長(zhǎng),企業(yè)內(nèi)部操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、云管平臺(tái)等多種類型IT資產(chǎn)數(shù)量多,賬號(hào)基數(shù)大,難以通過人工方式梳理;弱密碼、長(zhǎng)期未改密、僵尸、幽靈等賬號(hào)風(fēng)險(xiǎn)未能及時(shí)發(fā)現(xiàn)和處置,導(dǎo)致特權(quán)賬號(hào)管理不善導(dǎo)致網(wǎng)絡(luò)攻擊和安全事件頻發(fā);通過人工方式改密效率低下,易出錯(cuò),內(nèi)嵌賬號(hào)的存在使得運(yùn)維人員不敢難度大;共享賬號(hào)的使用,使得運(yùn)維人員權(quán)限管理和審計(jì)難度增大。企業(yè)急需滿足運(yùn)維安全的管理平臺(tái),實(shí)現(xiàn)對(duì)特權(quán)賬號(hào)的全生命周期管理。

賬號(hào)梳理難

資產(chǎn)數(shù)量多
賬號(hào)基數(shù)大
無賬號(hào)臺(tái)賬

風(fēng)險(xiǎn)識(shí)別難

賬號(hào)缺數(shù)據(jù)
識(shí)別缺工具
風(fēng)險(xiǎn)無展現(xiàn)

賬號(hào)維護(hù)難

權(quán)限管理難
操作無審計(jì)
改密難度大

 

平臺(tái)目標(biāo)

特權(quán)訪問管理系統(tǒng)(PAM),能夠主動(dòng)發(fā)現(xiàn)各類基礎(chǔ)設(shè)施資源的賬號(hào)分布、識(shí)別賬號(hào)風(fēng)險(xiǎn)、管理賬號(hào)使用,可以作為賬號(hào)統(tǒng)一管理、統(tǒng)一調(diào)度的基礎(chǔ)平臺(tái),幫助客戶實(shí)現(xiàn)賬號(hào)安全管理和安全運(yùn)維的目標(biāo)。

應(yīng)用場(chǎng)景

  • 等保合規(guī)要求

    賬號(hào)唯一
    增強(qiáng)身份認(rèn)證
    權(quán)限管理
    操作審計(jì)

  • HW/重保

    事前檢查
    事中控制
    事后分析

  • 運(yùn)維外包管理

    賬號(hào)申請(qǐng)
    訪問限制
    登錄審核

  • 智能化運(yùn)維

    特權(quán)賬號(hào)臺(tái)賬
    發(fā)現(xiàn)弱口令、僵尸、幽靈賬號(hào)風(fēng)險(xiǎn)
    弱密碼管控與批量改密
    健康性檢查

  • 操作風(fēng)險(xiǎn)管控

    自定義高危命令
    系統(tǒng)和數(shù)據(jù)庫命令阻斷和復(fù)核
    高危命令操作申請(qǐng)
    操作審計(jì)

  • 運(yùn)維安全審計(jì)

    圖形審計(jì)
    字符審計(jì)
    文件傳輸審計(jì)
    數(shù)據(jù)庫操作審計(jì)

方案價(jià)值

憑據(jù)可管理

憑據(jù)通過統(tǒng)一與編程管理,使用時(shí)動(dòng)態(tài)提供憑據(jù),有效解決了憑據(jù)的存儲(chǔ)和傳輸安全。

權(quán)限可控制

提供即時(shí)特權(quán)、提權(quán)和委托管理服務(wù),實(shí)現(xiàn)運(yùn)維最小化權(quán)限管理,可應(yīng)對(duì)各種變化的環(huán)境與業(yè)務(wù)。

符合監(jiān)管

符合等保條款、SOX 和其他監(jiān)管和財(cái)務(wù)控制,降低各種存在的風(fēng)險(xiǎn)。

相關(guān)推薦

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

特權(quán)訪問管理PAM

特權(quán)訪問管理PAM軟件可以對(duì)關(guān)鍵系統(tǒng)、敏感數(shù)據(jù)和特權(quán)賬號(hào)的訪問進(jìn)行管理和監(jiān)控,以降低潛在的安全風(fēng)險(xiǎn),提升運(yùn)維效率。

數(shù)據(jù)庫訪問管理CQ

CloudQuery旨在幫助企業(yè)安全、高效的使用數(shù)據(jù)庫,提升研發(fā)與DBA運(yùn)維的協(xié)作效率,為企業(yè)核心數(shù)據(jù)提供更安全的訪問管控和操作記錄查詢審計(jì)。

了解更多

API管理平臺(tái)APIM

API管理平臺(tái)APIM提供完整云端API生命周期管理,提供靈活、無代碼的API編排平臺(tái),降低企業(yè)運(yùn)營(yíng)成本,提高企業(yè)生產(chǎn)力。

了解更多