账号自动采集
账号自动发现并采集
多协议支持不同种类设备
快速获得账号清单和属性信息
应用身份管理
应用内嵌账号动态获取;支持多语言、多类型中间件
无Agent、外置缓存;DevOps模式插件集成多种应用身份认证技术
多视角台账
定期巡检动态监控;自动分析异常
多维可视化展示:风险类型、分布情况、影响范围
生命周期管理
账号创建;账号权限变更
账号锁定/解锁;账号销毁
密码保险库
独立服务器;系统安全加固
采用国密算法;支持硬件加密
应急模式
自动备份密码;密码分段安全备份
个人密码加密;PGP密钥加密
账号信息收集
问题分析:账号数量庞大、设备种类多样;缺乏快速获取账号清单作数据支撑;人工收集信息耗时费力。
解决方案:周期性、自动化、多协议地进行账号梳理、账号关联信息采集、进一步进行风险分析。
客户收益:识别各类账号风险(弱密码、僵尸账号、幽灵账号、权限变更、长期未改密等);精细化内控管理;快速合规;红蓝对抗中提供完备数据支撑。
弱密码处置
问题分析: 各类设备均存在弱密码、无人力资源定期重置账号密码;改密后数据无安全存储、有效备份机制。
解决方案: 周期性、自动化、多协议地进行密码修改和重置;国密算法存储敏感信息;分段加密导出作为备份。
客户收益: 杜绝“弱密码”;快速符合《等保》、监管机构对账号密码的要求;遵从国家密码法要求;密码备份保障。
应用身份管理
问题分析:密码修改后,各类应用程序相关密码副本需同步;数据库连接池相关应用需要重启;每次密码修改风险高、怕遗漏。
解决方案:利用SDK、JDBC框架,使得应用程序或者数据库连接池可以动态从特权账号管理平台获取密码,密码修改后无需再重启应用。无代理集中外置加密缓存、线性高并发扩展,以多种安全、一致性机制保证业务系统稳定、连续运行。
客户收益:解决应用相关账号不便于修改的长期困境、防止数据泄露、被拖库。解决账号密码管理“最后一公里”。