特權賬號管理系統（PAM）

特權賬號管理系統（PAM），是以數據的重要訪問入口——賬號口令安全為維度的數據安全產品，能夠主動發現各類基礎設施資源的賬號分布、識別賬號風險（包括弱口令、僵尸賬號、幽靈賬號、長期未改密賬號，賬號違規提權等）、管理賬號使用，實現對各類基礎設施資源賬號的全生命周期管理，幫助客戶提升賬號安全的主動防御能力，降低因賬號口令泄漏或被非法利用而造成的數據外泄風險。

產品功能

PRODUCT FUNCTIONS

賬號自動發現

支持賬號掃描的能力，通過初始化配置，能夠主動發現并梳理服務器、數據庫、中間件等核心資源的賬號分布，以及賬號屬性的變化，讓安全人員快速掌握企業特權賬號的分布與變更情況。

賬號安全存儲

內置獨立的密碼保險箱，對目標資源的賬號口令進行安全存儲，并采用國密算法進行加密，加密密鑰隨機生成，時刻保護客戶核心資源賬號口令安全。

賬號改密與驗證

支持對服務器、數據庫、中間件、網絡設備、安全設備等核心資源賬號進行自動定期改密與驗證，并支持關聯業務的密碼同步推送，滿足密碼復雜度及定期改密的合規要求，提升賬號安全。

賬號風險分析

支持賬號風險檢測與分析的能力，能夠主動發現僵尸賬號、幽靈賬號、長期未改密賬號、權限變更賬號及弱口令等賬號風險，并通過賬號監控大盤進行圖形化報表展示，且支持導出分析報告。

賬號使用策略

支持一次一密、排他性密碼等賬號使用策略，同時可結合工單系統，對特權賬號的使用進行即時授權，滿足客戶不同業務場景的管理需求，為客戶降本增效。

應用身份管理

針對應用程序、DevOps工具等機器用戶訪問基礎設施資源的場景，支持對機器用戶進行身份認證與鑒權，并支持賬號口令的動態供給，實現對機器用戶的訪問控制，降低橫行移動攻擊風險。