大部分客户需要建立有效管理机制,长久地满足等保2.0的明确要求:用户身份鉴别信息丢失或失效时,应采用技术措施确保鉴别信息重置过程的安全。应重命名或删除默认账户,修改默认账户的默认口令。应及时删除或停用多余的、过期的账户。行业挑战:当前典型的IT环境中通常拥有成千上万个特权账号,覆盖不同主机、数据库、网络设备、安全设备、中间件、硬件控制台等。 但是仅基于现在的技术手段和人力资源限制,客户一直没有能力和手段重视其账号管理,导致大部分客户的账号管理陷入混 乱、无序、无从入手的境地:
齐治特权账号管理系统(Privileged Account Management, PAM),通过对所有账号进行自动采集、风险识别、自动改密,以指导和帮助安全团队自动化管理账号,特权账号管理平台也将成为企业内账号密码存储的唯一平台,并供各类人员、应 用系统(堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等)安全使用。
珞安科技工控漏洞扫描系统适用于政府、军队、公安、教育、电力、医疗、金融、运营商等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。
安全可靠
功能完备
IAM系统负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。系统使用SpringCloud/SpringBoot微服务架构(兼容K8S服务治理),把产品划分为不同的微服务,各微服务独立部署,支持横向扩展、高可用、高并发。
权限管理
安全认证
单点登录
行为审计