En 400-6655-581
0

員工身份與訪問控制eIAM

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認(rèn)證管理中心,為企業(yè)的信息安全提供強(qiáng)有力的保障。

產(chǎn)品介紹

統(tǒng)一身份治理IAM作為一體化零信任安全架構(gòu)的核心。通過構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認(rèn)證管理中心,以用戶身份為核心防護(hù)目標(biāo),
實(shí)現(xiàn)對(duì)用戶身份默認(rèn)不信任,持續(xù)認(rèn)證,動(dòng)態(tài)授權(quán)用戶訪問權(quán)限,對(duì)用戶的行為進(jìn)行自動(dòng)化智能學(xué)習(xí)并時(shí)刻檢測(cè)用戶行為風(fēng)險(xiǎn),在實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的單點(diǎn)登錄能力的同時(shí),
提升用戶體驗(yàn)并對(duì)訪問安全進(jìn)行加強(qiáng),便捷與安全并行,為企業(yè)的信息安全提供強(qiáng)有力的保障。

產(chǎn)品功能

派拉統(tǒng)一身份治理平臺(tái)是以用戶身份數(shù)據(jù)為中心,針對(duì)企業(yè)全場(chǎng)景的數(shù)字身份進(jìn)行整合管理,通過構(gòu)建集中用戶管理中心,打通各異構(gòu)系統(tǒng)之間的用戶身份數(shù)據(jù)通道,實(shí)現(xiàn)用戶全生命周期自動(dòng)化管理、
SSO多業(yè)務(wù)系統(tǒng)單點(diǎn)登錄、MFA強(qiáng)認(rèn)證、UEBA智能風(fēng)險(xiǎn)監(jiān)測(cè)、細(xì)粒度權(quán)限、審計(jì)管理及自助服務(wù),基于安全提供更高效、便捷的管理能力和業(yè)務(wù)能力。

用戶管理

用戶全生命周期自動(dòng)化管理。實(shí)現(xiàn)員工的自動(dòng)一體化“入轉(zhuǎn)調(diào)離”,無需人工操作,減少IT壓力

SSO單點(diǎn)登錄

無障礙對(duì)接所有業(yè)務(wù)系統(tǒng)。通過自研技術(shù)和所有標(biāo)準(zhǔn)認(rèn)證協(xié)議包括但不限于OAuth、SAML、OIDC、JWT、CAS、LTPA、LDAP等標(biāo)準(zhǔn)協(xié)議,實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)無需協(xié)議改造即可成功對(duì)接

MFA強(qiáng)認(rèn)證

構(gòu)建平臺(tái)強(qiáng)認(rèn)證能力,提供多種認(rèn)證方式隨意組合,包括但不限于賬號(hào)密碼、動(dòng)態(tài)口令、掃碼、人臉等生物識(shí)別技術(shù)、CA認(rèn)證等多種認(rèn)證方式

UEBA智能風(fēng)險(xiǎn)檢測(cè)

實(shí)現(xiàn)用戶行為的智能分析,以底層獨(dú)有的安全模型算法及大數(shù)據(jù)分析平臺(tái)作為支撐并融合AI智能技術(shù)的風(fēng)險(xiǎn)引擎,自動(dòng)收集用戶訪問數(shù)據(jù),進(jìn)行自主模型學(xué)習(xí),生成多級(jí)別的風(fēng)險(xiǎn)策略,時(shí)刻檢測(cè)用戶行為

細(xì)粒度權(quán)限

最小化權(quán)限訪問,通過構(gòu)建多種權(quán)限模型包括但不限于ABAC、RBAC、GBAC等模型,對(duì)企業(yè)多種權(quán)限進(jìn)行分級(jí)管理,實(shí)現(xiàn)用戶權(quán)限數(shù)據(jù)級(jí)別管控,提高業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)安全防護(hù)

審計(jì)管理

全方位針對(duì)用戶訪問、權(quán)限使用和數(shù)據(jù)管理進(jìn)行審計(jì)。構(gòu)建實(shí)時(shí)有效的事前預(yù)警、事中審計(jì)及事后溯源到人的集中審計(jì)能力,提供各種身份、訪問、認(rèn)證、權(quán)限等報(bào)表,保障企業(yè)的合規(guī)審計(jì)

自助服務(wù)中心

全面的自助服務(wù)能力,為用戶提供自主的個(gè)人信息修改、密碼修改與找回、賬戶委托、賬戶權(quán)限自助申請(qǐng)等能力

信創(chuàng)適配

派拉統(tǒng)一身份治理平臺(tái)全面適配信創(chuàng)生態(tài),包括國(guó)產(chǎn)中間件(東方通、金蝶、普元),國(guó)產(chǎn)數(shù)據(jù)庫(kù)(武漢達(dá)夢(mèng)、人大金倉(cāng)、OceanBase、南大通用、神舟通用),國(guó)產(chǎn)操作系統(tǒng)(中標(biāo)麒麟、華為歐拉銀行麒麟、龍蜥、中科紅旗)等

 

產(chǎn)品架構(gòu)

產(chǎn)品特點(diǎn)

  • No.1

    IAM全行業(yè)覆蓋,高性價(jià)比

    通過構(gòu)建IAM等為企業(yè)業(yè)務(wù)賦能,助力企業(yè)數(shù)字化轉(zhuǎn)型,派拉已成功為超過1500+家的客戶提供優(yōu)質(zhì)服務(wù),涵蓋的產(chǎn)業(yè)包括:金融、地產(chǎn)、汽車、零售、教育、醫(yī)藥、制造、政府、能源等

  • No.2

    產(chǎn)品自研,安全可控

    原廠自主研發(fā)平臺(tái),具備軟著、專利等資質(zhì),支持國(guó)產(chǎn)化適配,自主可控,滿足法律法規(guī)及各項(xiàng)安全要求

  • No.3

    一體化零信任理念,無限延展

    以構(gòu)建一體化零信任安全架構(gòu)為前景,構(gòu)建一體化零信任架構(gòu)的基石IAM,可與零信任安全建構(gòu)的任何組建實(shí)現(xiàn)無縫完美對(duì)接,提升整個(gè)企業(yè)的信息安全防護(hù)和業(yè)務(wù)高度整合創(chuàng)新

  • No.4

    架構(gòu)松耦合,開箱即用

    平臺(tái)使用模塊化開發(fā),輕量級(jí)架構(gòu),實(shí)現(xiàn)開箱即用

  • No.5

    配置可視化,更簡(jiǎn)單

    平臺(tái)配置可視化,可視化的拖拽方式實(shí)現(xiàn)屬性的擴(kuò)展,無需代碼開發(fā),滿足定制化要求,降低IT人員維護(hù)成本

  • No.6

    微服務(wù)架構(gòu),更穩(wěn)定

    支持微服務(wù)架構(gòu)部署,具備千萬(wàn)級(jí)用戶高并訪問的成功案例,滿足各種規(guī)模企業(yè)需求,實(shí)現(xiàn)高可用要求,保障業(yè)務(wù)連續(xù)性

應(yīng)用場(chǎng)景

能夠?qū)λ械挠脩艉蛻?yīng)用系統(tǒng)實(shí)現(xiàn)用戶的全生命周期的自動(dòng)運(yùn)維,助力企業(yè)數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)國(guó)產(chǎn)信創(chuàng)安全、數(shù)字化門戶、運(yùn)維安全管控、企業(yè)合規(guī)管控等。

產(chǎn)品價(jià)值

搭建企業(yè)身份中臺(tái),實(shí)現(xiàn)所有用戶的全生命周期的管理,自動(dòng)化實(shí)現(xiàn)員工入轉(zhuǎn)調(diào)離。
規(guī)范用戶賬戶管理,避免因離職賬戶、孤兒賬戶等不規(guī)范管理引發(fā)數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
 
建設(shè)身份中臺(tái),解決用戶多URL、多賬戶、多密碼等痛點(diǎn),提高用戶滿意度與體驗(yàn)。
通過統(tǒng)一認(rèn)證中心,實(shí)現(xiàn)對(duì)人、應(yīng)用的多種認(rèn)證組合,完美解決安全與體驗(yàn)的并重。
 
通過建設(shè)身份中臺(tái),搭建一套完整的用戶管理規(guī)范體系,提升企業(yè)運(yùn)營(yíng)管理的質(zhì)量。
通過建設(shè)身份中臺(tái),提升IT人員工作效率,提升信息管理水平,達(dá)到增效降本的成效。

您可能還想了解

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

智能身份認(rèn)證IDA

派拉軟件智能身份認(rèn)證IDA平臺(tái)可根據(jù)不同用戶維度自定義登錄策略、二次認(rèn)證和風(fēng)險(xiǎn)策略,對(duì)用戶訪問行為進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估,基于策略匹配認(rèn)證方式,提高用戶認(rèn)證的安全性。

了解更多

細(xì)粒度權(quán)限管理xBAC

xBAC細(xì)粒度權(quán)限管理是一種用于管理和控制用戶在系統(tǒng)或應(yīng)用程序中的訪問權(quán)限的工具,幫助組織有效管理和控制用戶對(duì)系統(tǒng)、應(yīng)用程序或資產(chǎn)的訪問權(quán)限。

了解更多