産品中心 - PAM（帕拉迪特權身份訪問安全管理(lǐ)系統）

PAM（帕拉迪特權身份訪問安全管理(lǐ)系統）

産品概述

帕拉迪特權身份訪問安全管理(lǐ)系統（簡稱：PAM）結合ITIL、ITSM、IT內(nèi)控、SOX法案\COBIT法規、信息安全等級保護2.0及IT運維管理(lǐ)要求，遵循《信息保障技術框架（IATF）》中的(de)深度包圍技術框架，并結合“零信任”安全模型、自(zì)動化安全運維和(hé)數據庫身份治理(lǐ)的(de)相關特性，最終解決了數據中心基礎設施特權帳号的(de)統一(yī)安全治理(lǐ)、集中風險檢測、傳輸通道(dào)管控、深度訪問控制以及數據庫運維特權身份治理(lǐ)的(de)難題。

部署方式

産品優勢

優異的(de)平台适應性和(hé)多浏覽器支持；
HTML5便捷性運維的(de)全協議支持；
專用的(de)C/S安全客戶端，可(kě)實現網絡隐身；
Android、IOS平台下的(de)專用管理(lǐ)和(hé)運維APP；
全面的(de)認證支持，包含本地(dì)認證、AD域認證、LDAP認證、Radius認證、證書認證、令牌認證、CAS認證、SAML認證、短(duǎn)信認證、指紋認證、企業微信認證、釘釘認證等認證方式；
特權賬号安全巡檢，自(zì)動的(de)、定期的(de)發現帳号風險；
RDP、FTP/SFTP、SCP、數據庫全通道(dào)文件傳輸控制；
智能API接口，可(kě)與雲管平台、CMDB、ITIL/ITSM等平台無縫對接；
支持自(zì)動化運維平台對目标資産權限的(de)調用、訪問通道(dào)的(de)雙向獨立控制以及操作命令控制；
數據庫應用和(hé)web應用的(de)自(zì)動改密；
數據庫運維帳号的(de)自(zì)然人身份綁定，數據庫增删改查權限治理(lǐ)以及非法操作的(de)快速阻斷；
私有(yǒu)應用及程序的(de)應用發布和(hé)單點登錄支持；

客戶收益

實現特權帳号的(de)運維管理(lǐ)、權限控制、通道(dào)控制及操作的(de)全程審計；
解決特權身份冒用、濫用等普适性問題；
實現全協議通道(dào)的(de)雙向獨立控制，防止數據傳輸洩漏；
為(wèi)資産系統賬号風險提供周期性安全評估；
為(wèi)客戶提供可(kě)視(shì)化的(de)數據庫運維權限管理(lǐ)視(shì)圖；
為(wèi)自(zì)動化運維提供特權賬号安全保障；
為(wèi)ITSM、CMDB等平台提供安全運維支撐服務；
多平台适應性、多浏覽器支持及BYOD功能，實現了any connect；
增強企業特權管理(lǐ)的(de)能力，提高(gāo)運維效率，降低(dī)操作風險，實現操作全方位細粒度審計，并提供故障追溯能力。

經典案例

國(guó)家電網
鄭州銀行(xíng)
湖北(běi)銀行(xíng)
浙商(shāng)銀行(xíng)
海通證券
華中科(kē)技大學(xué)
中國(guó)疾病預防控制中心
中芯國(guó)際
浙江省稅務局
中國(guó)國(guó)家鐵路