创新及科技解决方案
解决方案编号
S-0795
解决方案名称
HaiYi Privileged Account Security Management Solution
解决方案描述
特權帳號往往是攻擊者瞄準的重點攻擊目標。特權帳號由於其分佈廣、數量多的特點造成特權帳號梳理難,組織管理員無法全面的掌握特權帳號動態情況。加上殭屍帳號、幽靈帳號、後門帳號、弱口令帳號、長期未改密帳號等風險帳號等廣泛存在,且比較隱蔽,為系統資產帶來很大的安全隱患。特權存取管理是Gartner連續兩年(2018年和2019年)推薦最值得投入的十大安全專案之一,它能顯著地消除企業中33%的安全風險,是企業必須具備的一項基本的安全控制。特權存取管理要求特權帳號自動化管理必須涵蓋整個IT中心的各種IT系統,進行自動化全生命週期管理,實現人與帳號的正真分離,同時還能動態的進行應用內嵌消除,實現特權帳號的輪換不影響業務的連續性,即業務無感和永續。
海頤安全是中國特權存取管理的領導者,100%自主可控,滿足網路安全等級保護2.0及關鍵資訊基礎設施安全保護要求。特權帳號安全管理解決方案可以幫助客戶獲得以下成效:帳號掃描與發現:能自動化的掃描資料中心內各種IT設備的特權帳號情況,形成準確的特權帳號台賬,為特權帳號梳理與治理提供準確的決策資料。
帳號統一儲存與策略統一管理:對資料中心內的所有特權帳號及其相關的管理策略進行統一、安全、分散式的存儲,實現人與帳號的分離。全覆蓋、靈活的自動化改密引擎:靈活的改密邏輯和改密引擎,能快速的、熱插拔式的整合和增加改密流程及邏輯,實現所有IT設施特權帳號的全覆蓋。應用內嵌消除:透過密碼動態呼叫的方式,可以消除設定檔或應用程式中的內嵌密碼,實現不停機輪換應用帳號。實現業務的永續,帳號合規的同時,提高應用維運的效率,防止業務資料從應用程式側外洩。特權威脅即時分析:透過關聯分析和機器學習演算法,即時分析特權帳號異常威脅行為,並進行主動警告和自動連動回應,快速處理威脅。
应用领域
工商业
财经
基础设施
使用的技术
数据分析
图像识别
机器学习
使用例子
應用場景:《網路安全法》《資料安全法》《G3》《S17》《CRAF》等法律合規要求驅動,幫助客戶全方位、快速地滿足合規要求。
公司/机构名称
Guangzhou Haiyi Information Security Technology Co., Ltd.
电话号码
+8613824491136
地址
廣州市天河區建中路6-8號6樓(整層)
若政府部门欲对创科方案进行PoC试验或技术测试,请联络Smart LAB。
