摸清身份家底：有哪些人员？人员如何变动？身份如何管控？权限如何分配？安全如何保障？

派拉统一身份管控平台以用户身份数据为中心，对企业全场景数字身份进行整合管理，打通各异构系统之间的用户身份数据通道，构建集中用户管理中心，提供完整的“身份5A能力”，即身份/账号治理、认证管理、权限管理、审计合规、运营分析，结合自助服务功能，保障企业统一身份安全同时，提供更加高效、便捷的身份管控功能以及更加极致的用户体验。

派拉智能身份认证平台内置动态口令认证、二维码认证，并可集成短信认证、生物识别认证、第三方数字证书、RSA认证等多种认证方式验证用户身份，支持自定义登录策略、二次认证策略和风险策略，对用户访问环境和访问行为进行动态风险评估，并基于策略，匹配相应安全等级的认证方式，提高用户认证的安全性。

派拉单点登录平台，通过统一访问入口，提供统一的访问控制和用户安全管理。通过认证管理、认证策略配置、认证融合管理、认证调度及认证协议配置等，为企业提供可靠的、全方位认证管理功能。

派拉细粒度权限管理平台是用于管理和控制用户在系统或应用程序中的访问权限工具，帮助组织有效管理和控制用户对系统、应用程序或资产的访问权限，提供了一种集中式的方法，在定岗定权、权限申请/审批、权限运营过程中，确保只有经授权的人员可以访问和执行特定操作，以提高系统的安全性和保护数据的机密性，同时简化用户管理和权限分配。

派拉身份风险检测和反欺诈平台通过在身份管理平台中内置UEBA（用户实体行为分析）能力，结合风险策略及智能的AI算法，快速识别并响应身份安全风险，从而减少身份欺诈风险，并结合多因素升级认证阻止恶意攻击，形成持续的安全保障。

摸清服务家底：有哪些应用？应用如何交互？接口如何规范？如何做到解耦？安全如何保障？

派拉API安全管理平台通过与企业各个业务系统集成，实现跨系统、跨协议的服务能力互通与统一接入，为企业提供统一API发现、管理、发布、安全防护和监控 等API全生命周期管理能力，助力企业管理员更加高效、安全、有序的实现API统一管控。1、API开放门户：提供消费者访问注册、访问入口与访问流程指南等，提供发布门户对API文档以及样例流程进行管理与说明。2、API网关：实现流量的统一代理转发实现安全防护、身份认证、限流、熔断、灰度发布等。3、API生命周期管理：实现API设计、API自动发现、API开发、API测试、API发布、API授权、API审批的生命周期管理。4、开发编排平台：针对数据库实现API界面配置化快速开发，实现无代码式API开发模式。

派拉软件API安全网关平台通过与企业各个业务系统集成，实现统一接入，并为业务系统进行统一流量代理，打造API全生命周期（API发现、管理、发布、安全防护和监控）治理安全管控体系，构建API安全防护屏障。平台具备云原生、分布式、高性能、高可用、热插拔、强安全等特性，帮助企业构建高效的业务系统协同沟通，筑牢企业数字化生态安全底座。

派拉软件API安全监测平台是一款自研的高性能安全防护和安全监测一体化产品，具备AI智能、易扩展、稳定可靠、高性能等特性，完成企业API资产发现、风险监测、威胁响应、安全防护四位一体的API安全监测。平台基于智能风险评估模型、大数据、网关引擎，帮助客户实现风险动态感知、策略精准下发、API实时防护、智能告警与拦截阻断攻击行为，并针对数据泄露风险以及API弱点及时安全加固。

摸清数据家底：有哪些数据？如何分级分类？质量如何管控？有哪些主数据？安全如何保障？

派拉数据治理平台，基于大数据和AI技术，提供了企业数据全生命周期的管理治理能力。具备包含流批一体数据采集、多源异构数据整合、数据安全管理和风险防范、数据治理体系技术支撑、数据运营与决策等方面的能力，帮助企业快速搭建数据治理体系，提升业务数据价值，加速企业数字化转型进程。

派拉软件特权账号管理平台是针对数据治理中涉及到高权限、高敏感数据及企业内部所有IT资产的统一管理，尤其是管理和监控企业关键系统、敏感数据和特权账号的访问，通过访问控制功能和最小权限原则，有效防止“删库跑路”及恶意破坏IT数据资源事件的发生；此外，实现对机房硬件设备、后台管理平台实名制访问管理，解决单一虚拟的账号无法对应到实体自然人身份的问题。

派拉数据库访问管理平台提供数据库统一访问入口、数据库高效访问平台、数据访问安全管控，支持丰富的数据源，帮助企业安全、高效使用和管理数据库，提升研发与DBA运维的协作效率，为企业核心数据提供更安全的访问管控和操作记录查询审计，提供包括多因素身份验证、字段级权限管控、防止数据泄漏、防止数据误删除、阻断高危操作等多项功能与服务。