CloudXDR-中立的云安全服务商-主机安全|K8S与容器安全|云安全加速|游戏盾|零信任数据安全|威胁检测与响应

产品功能

Product Features

Features

资产与业务隐身

通过SPA单包敲门能力，有效保护业务系统真实域名、端口等信息，只有安装了云控零信任客户端的可信终端，才能访问业务系统，攻击者依靠扫描工具无法发现用户的业务系统，从而实现隐身效果。

动态验证授权

持续对用户的访问行为进行信任评估，通过检测异常行为、越权行为、威胁风险及终端配置情况，动态控制和调整用户访问权限，以保障应用业务的安全。

应用身份管理

采用“推”和“拉”两种模式进行应用身份管理，解决企业开发过程中使用配置文件静态存放程序连接数据库等重要资源密钥的问题。推模式：将更新后的密码推送到账号引用处。拉模式：通过改写原有应用程序或者配置，动态通过IAM的SDK从产品获取密码。

数据防泄漏

从外设、文件、存储等多维度多层面保护企业敏感数据资产，对终端用户的泄密行为进行记录、告警、阻断，并对终端用户行为进行审计，提高员工保密意识。

数据库透明加密

通过部署在数据库服务器的TDE插件，实现数据库文件的透明加密和数据访问权限管控，不需要修改应用程序及其数据库配置文件。

运维操作入口

提供一站式的运维操作入口，100%密码代填功能适配 Xshell、SecureCRT、Putty、MobaXterm等常见终端连接工具，支持用户自定义可连接的工具范围，真正做到特权账号单点登陆。

核心优势

Core Advantages

Advantages

第三代数据库透明加密技术

内核级加密技术，使得TDE对应用系统完全透明，无需修改现有应用程序即可使用加密功能，降低了开发和维护成本。

一站式密码管理平台

实现100%密码自动修改和密码自动代填，兼容百余种资产类型及百余种运维工具。通过自动化探测发现各类资产上的账号，并深入分析风险账号，快速识别和解决幽灵账号、不合规账号、提权账号等密码安全风险。

应用身份统一管理

适配 DevOps，建立各类应用系统、运维自动化平台全自动化、流程化的动态密码获取流程，规范应用程序对敏感信息的使用行为，在保证合规性的同时不侵入业务系统，确保业务应用正常运作。

应用场景

Application Scenarios

Application

重大活动保障

护网演习等重大保障活动的准备阶段和活动期间，可自动执行账号数据采集、评估账号风险、快速整改修复，提供发现、评估、整改的风险管理闭环，助力用户在高强度攻击中坚守应用入口第一道防线。

导入特权密码

为每个设备导入1个
特权账号及密码

整改修复

手工修改密码
账号生命周期管理：清理、禁用
国密密码保险库

自动执行数据收集

最后登陆时间
最后改密时间
用户组权限
UID/GID
其他账号相关属性

评测账号风险

长期未改密账号
僵尸账号
幽灵账号
提权账号

特权账号管理（PAM）

远程运维管理

100%运维工具代填一次性密码，用后即毁，无需向运维人员暴露密码，提升运维效率和密码安全性。同时提供录像回溯功能，助力运维人员及时发现、分析账号风险。

应用服务认证

作为第三方统一为应用服务提供相互调用的认证信息，并基于策略定期更换认证，保障应用服务的安全调用，有效降低认证泄露的安全风险。