特權賬號管理系統(tǒng)（PAM）

奇安信特權賬號管理系統(tǒng)（PAM），是以數(shù)據(jù)的重要訪問入口——賬號口令安全為維度的數(shù)據(jù)安全產品，能夠主動發(fā)現(xiàn)各類基礎設施資源的賬號分布、識別賬號風險（包括弱口令、僵尸賬號、幽靈賬號、長期未改密賬號，賬號違規(guī)提權等）、管理賬號使用，實現(xiàn)對各類基礎設施資源賬號的全生命周期管理，幫助客戶提升賬號安全的主動防御能力，降低因賬號口令泄漏或被非法利用而造成的數(shù)據(jù)外泄風險。

產品功能 PRODUCT FUNCTIONS

賬號自動發(fā)現(xiàn)

支持賬號掃描的能力，通過初始化配置，能夠主動發(fā)現(xiàn)并梳理服務器、數(shù)據(jù)庫、中間件等核心資源的賬號分布，以及賬號屬性的變化，讓安全人員快速掌握企業(yè)特權賬號的分布與變更情況。

賬號安全存儲

內置獨立的密碼保險箱，對目標資源的賬號口令進行安全存儲，并采用國密算法進行加密，加密密鑰隨機生成，時刻保護客戶核心資源賬號口令安全。

賬號改密與驗證

支持對服務器、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等核心資源賬號進行自動定期改密與驗證，并支持關聯(lián)業(yè)務的密碼同步推送，滿足密碼復雜度及定期改密的合規(guī)要求，提升賬號安全。

賬號風險分析

支持賬號風險檢測與分析的能力，能夠主動發(fā)現(xiàn)僵尸賬號、幽靈賬號、長期未改密賬號、權限變更賬號及弱口令等賬號風險，并通過賬號監(jiān)控大盤進行圖形化報表展示，且支持導出分析報告。

賬號使用策略

支持一次一密、排他性密碼等賬號使用策略，同時可結合工單系統(tǒng)，對特權賬號的使用進行即時授權，滿足客戶不同業(yè)務場景的管理需求，為客戶降本增效。

應用身份管理

針對應用程序、DevOps工具等機器用戶訪問基礎設施資源的場景，支持對機器用戶進行身份認證與鑒權，并支持賬號口令的動態(tài)供給，實現(xiàn)對機器用戶的訪問控制，降低橫行移動攻擊風險。

產品優(yōu)勢 PRODUCT ADVANTAGE

開放性

產品設計具有充分的開放性和靈活性，提供標準的API接口，具有良好的可擴展性，可以滿足更多人機交互與機機交互場景的特權賬號管理。

高可用性

產品支持高可用部署和容災部署方案，保障整個方案的高可用性和可靠性，并能夠滿足兩地三中心、多云、混合云等場景的部署需求。

自身安全

產品底層采用獨立的密碼保險箱對賬號口令進行多級加密存儲；WEB層采用分權管理模式；產品開發(fā)過程嚴格遵守SSDL規(guī)范，版本發(fā)版經(jīng)過全面的安全檢測。

開放性

產品設計具有充分的開放性和靈活性，提供標準的API接口，具有良好的可擴展性，可以滿足更多人機交互與機機交互場景的特權賬號管理。

高可用性

產品支持高可用部署和容災部署方案，保障整個方案的高可用性和可靠性，并能夠滿足兩地三中心、多云、混合云等場景的部署需求。

自身安全

產品底層采用獨立的密碼保險箱對賬號口令進行多級加密存儲；WEB層采用分權管理模式；產品開發(fā)過程嚴格遵守SSDL規(guī)范，版本發(fā)版經(jīng)過全面的安全檢測。