IAM(身份管理和访问控制)平台的建设应实现企业内部员工、供应商、合作伙伴和外部客户身份信息统一供应、统一存储、统一认证、统一权限及统一审计等功能,并根据统一身份和认证业务的特点进行相应的制度和规范的建设,以形成保障业务用户身份和账号安全的完整体系,并可借此开启组织的零信任改造。
级保护2.0,在身份鉴别、访问控制及安全审计等方面提出了更高要求:
统一身份管理系统提供本地用户管理和三方认证系统快速对接能力,支持LDAP/AD/RADIUS/DB等外部服务器:
IAM提供强大的自定义日志审计与大屏展示模块,可以根据需要,将安全运营最关心的信息以图表的形态自由组合并呈现出来。且支持系统日志的导出,日志包含时间、用户IP归属地、客户端/浏览器版本、操作系统、操作内容等。
公司总部位于南京,已建成2大研发中心,3大区域运营中心,1个网络安全研究院(筹建),1个分公司(筹建),覆盖中国的服务支撑体系及创新研究。公司主营业务全面覆盖零信任安全、网络边界安全、终端安全、通信传输安全、数据安全、网站安全、云安全、应用安全、异常流量分析等全领域安全产品及解决方案;提供专业的零信任安全咨询服务、顶层规划服务、体系建设服务、建设效果评估服务,零信任安全培训等一体化零信任服务内容。拥有来自华为、中兴、网御星云、启明星辰、亚信安全等公司业内最专业的管理团队、安全团队及交付团队超120人的专业网络安全专家咨询顾问团队、安全实施团队和定制开发团队,65%团队成员是拥有高级\中级安全认证或网络专家认证;具有密码学、终端安全、网络安全、传输安全、认证及访问管理、业务隐藏、UEBA、大数据分析处理、数据建模、 实时流计算、机器学习等技术功底。
易安联入选FreeBuf《CCSIP(China Cyber Security Industry Panorama)2022中国网络安全行业全景册(五版)》多个图谱
易安联为各行各业的客户在数字化转型的过程中添砖加瓦,帮助500+客户在完成身份统管的前提下,逐步往零信任安全架构过渡,让安全架构更符合现代网络安全日新月异的新变化,数据资产始终安全,安全生产全年无虞!
我们希望组织通过IAM的建设,一方面解决组织数字化转型过程中面临的账号难管理、用户体验差等问题,另一方面通过IAM纳管组织所有资源的访问权限,开启组织零信任改造之路!
网御星云网络流量超融合探针,采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。
流量实时采集
安全威胁检测
元数据提取
场景化分析检测
宁盾网络设备AAA管理是采用Tacacs+协议集认证、授权、审计于一体的网络设备综合运维管理平台。面向企业运维人员提供双因素身份验证、细力度授权用户可操作权限及业务场景,并实时审计操作行为。具有良好的可扩展性,可兼容cisco、华为、H3C等不同品牌网络设备,实现对所有异构交换机、路由器等不同类型网络设备进行统一集中运维。
可扩展性
集中运维
实时审计
异构设备
威努特态势分析与安全运营管理平台,为实现企业的安全目标为宗旨,以等保、关保为参考依据,提供覆盖安全防护、安全运维、安全建设管理、安全工作考核全过程牵引和技术支撑。数据分析 实现多种数据的多维度数据分析,建立各种模型基线,识别未知异常和威胁。通过多种探针多种协议,采集网络中的主机、设备、日志和原始流量信息。
安全运维
安全应用
数据处理
数据采集