探真科技-你的新一代云安全服务商-智能云原生应用安全|云安全态势感知|零信任微隔离|特权账号管理

产品功能

Product Features

Features

账号自动发现

周期性进行账号自动化探测，帮助管理员实现数据中心特权账号的集中纳管和分析。自动化的探测和纳管过程可以大大提高工作效率，减少人工干预的繁琐和错误。

密码策略管理

支持用户自定义灵活设置密码策略，以满足内部审计、外部审计、合规要求等场景的账号密码安全需求，策略内容包括密码修改、密码验证、重置、历史密码回退等。

应用身份管理

采用“推”和“拉”两种模式进行应用身份管理，解决企业开发过程中使用配置文件静态存放程序连接数据库等重要资源密钥的问题。推模式：将更新后的密码推送到账号引用处。拉模式：通过改写原有应用程序或者配置，动态通过AIM的SDK从产品获取密码。

申请审批流程

内置申请审批流程，包括临时权限申请，审批流管理等功能，有效支撑企业实现密码动态维护。密码过期后，系统可自动遵循已有密码策略对相应账号密码进行密码修改操作。

企业级保险库

采用多重加密的方式对各类资源的特权账号密码进行加密存储，并支持异地加密容灾式备份，同时支持SM国密算法和AES256国际算法，提供动态密码服务，确保密码的安全性和完整性。

运维操作入口

提供一站式的运维操作入口，100%密码代填功能适配 Xshell、SecureCRT、Putty、MobaXterm等常见终端连接工具，支持用户自定义可连接的工具范围，真正做到特权账号单点登陆。

核心优势

Core Advantages

Advantages

企业级密码保险库

打造企业唯一的密码保险库，实现全自动化安全管理，涵盖账号发现、密码合规、回收纳管、分发赋权、操作审计和回收删除等功能。同时以国密级别存储高敏感信息，满足等保、银保监、证券等行业监管的账号密码合规要求。

一站式密码管理平台

实现100%密码自动修改和密码自动代填，兼容百余种资产类型及百余种运维工具。通过自动化探测发现各类资产上的账号，并深入分析风险账号，快速识别和解决幽灵账号、不合规账号、提权账号等密码安全风险。

应用身份统一管理

适配 DevOps，建立各类应用系统、运维自动化平台全自动化、流程化的动态密码获取流程，规范应用程序对敏感信息的使用行为，在保证合规性的同时不侵入业务系统，确保业务应用正常运作。

应用场景

Application Scenarios

Application

重大活动保障

护网演习等重大保障活动的准备阶段和活动期间，可自动执行账号数据采集、评估账号风险、快速整改修复，提供发现、评估、整改的风险管理闭环，助力用户在高强度攻击中坚守应用入口第一道防线。

导入特权密码

为每个设备导入1个
特权账号及密码

整改修复

手工修改密码
账号生命周期管理：清理、禁用
国密密码保险库

自动执行数据收集

最后登陆时间
最后改密时间
用户组权限
UID/GID
其他账号相关属性

评测账号风险

长期未改密账号
僵尸账号
幽灵账号
提权账号

特权账号管理（PAM）

远程运维管理

100%运维工具代填一次性密码，用后即毁，无需向运维人员暴露密码，提升运维效率和密码安全性。同时提供录像回溯功能，助力运维人员及时发现、分析账号风险。

应用服务认证

作为第三方统一为应用服务提供相互调用的认证信息，并基于策略定期更换认证，保障应用服务的安全调用，有效降低认证泄露的安全风险。