满足等保合规要求:满足等级保护要求中的“身份鉴别、访问控制、安全审计”等监管要求,满足等保安全审计合规需要。
产品功能
统一运维管控:提供资产运维统一入口,实现所有运维行为的管控及审计,同时对跨账号、异构云、线下IDC混合场景下的LINUX/WINDOWS以及数据库资产的运维行为实现一站式安全管控。
身份双因子认证:在仿冒用户登录防范上,具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。
权限细粒度划分:在权限规范上,可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
高危行为自动阻断:在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
服务器密码轮转:在账号密码安全上,可对LINUX服务器密码设置定期自动更改,防止密码泄露等风险增加安全防护。
溯源审计可视化:在审计追溯上,采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。
