産品中心 - PAM（帕拉迪特權身份訪問安全管理系統）

PAM（帕拉迪特權身份訪問安全管理系統）

産品概述

帕拉迪特權身份訪問安全管理系統（簡稱：PAM）結合ITIL、ITSM、IT内控、SOX法案\COBIT法規、信息安全等級保護2.0及IT運維管理要求，遵循《信息保障技術框架（IATF）》中的深度包圍技術框架，并結合“零信任”安全模型、自動化安全運維和數據庫身份治理的相(xiàng)關特性，最終解決了數據中心基礎設施特權帳号的統一安全治理、集中風險檢測、傳輸通道管控、深度訪問控制以及數據庫運維特權身份治理的難題。

部署方式

産品優勢

優異的平台适應性和多浏覽器支持；
HTML5便捷性運維的全協議(yì)支持；
專用的C/S安全客戶端，可(kě)實現網絡隐身；
Android、IOS平台下的專用管理和運維APP；
全面的認證支持，包含本地認證、AD域認證、LDAP認證、Radius認證、證書(shū)認證、令牌認證、CAS認證、SAML認證、短(duǎn)信認證、指紋認證、企業微信認證、釘釘認證等認證方式；
特權賬号安全巡檢，自動的、定期的發現帳号風險；
RDP、FTP/SFTP、SCP、數據庫全通道文件(jiàn)傳輸控制；
智能API接口，可(kě)與雲管平台、CMDB、ITIL/ITSM等平台無縫對接；
支持自動化運維平台對目标資産權限的調用、訪問通道的雙向獨立控制以及操作命令控制；
數據庫應用和web應用的自動改密；
數據庫運維帳号的自然人身份綁定，數據庫增删改查權限治理以及非法操作的快(kuài)速阻斷；
私有應用及程序的應用發布和單點登錄支持；

客戶收益

實現特權帳号的運維管理、權限控制、通道控制及操作的全程審計；
解決特權身份冒用、濫用等普适性問題；
實現全協議(yì)通道的雙向獨立控制，防止數據傳輸洩漏；
爲資産系統賬号風險提供周期性安全評估；
爲客戶提供可(kě)視化的數據庫運維權限管理視圖；
爲自動化運維提供特權賬号安全保障；
爲ITSM、CMDB等平台提供安全運維支撐服務；
多平台适應性、多浏覽器支持及BYOD功能，實現了any connect；
增強企業特權管理的能力，提高運維效率，降低操作風險，實現操作全方位細粒度審計，并提供故障追溯能力。

經典案例

國家電網
鄭州銀行
湖北銀行
浙商銀行
海通證券
華中科(kē)技大學
中國疾病預防控制中心
中芯國際
浙江省稅務局
中國國家鐵路(lù)