产品介绍
统一身份治理IAM作为一体化零信任安全架构的核心。通过构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,以用户身份为核心防护目标,
实现对用户身份默认不信任,持续认证,动态授权用户访问权限,对用户的行为进行自动化智能学习并时刻检测用户行为风险,在实现多业务系统的单点登录能力的同时,
提升用户体验并对访问安全进行加强,便捷与安全并行,为企业的信息安全提供强有力的保障。
产品功能
派拉统一身份治理平台是以用户身份数据为中心,针对企业全场景的数字身份进行整合管理,通过构建集中用户管理中心,打通各异构系统之间的用户身份数据通道,实现用户全生命周期自动化管理、
SSO多业务系统单点登录、MFA强认证、UEBA智能风险监测、细粒度权限、审计管理及自助服务,基于安全提供更高效、便捷的管理能力和业务能力。
用户管理
用户全生命周期自动化管理。实现员工的自动一体化“入转调离”,无需人工操作,减少IT压力
SSO单点登录
无障碍对接所有业务系统。通过自研技术和所有标准认证协议包括但不限于OAuth、SAML、OIDC、JWT、CAS、LTPA、LDAP等标准协议,实现业务系统无需协议改造即可成功对接
MFA强认证
构建平台强认证能力,提供多种认证方式随意组合,包括但不限于账号密码、动态口令、扫码、人脸等生物识别技术、CA认证等多种认证方式
UEBA智能风险检测
实现用户行为的智能分析,以底层独有的安全模型算法及大数据分析平台作为支撑并融合AI智能技术的风险引擎,自动收集用户访问数据,进行自主模型学习,生成多级别的风险策略,时刻检测用户行为
细粒度权限
最小化权限访问,通过构建多种权限模型包括但不限于ABAC、RBAC、GBAC等模型,对企业多种权限进行分级管理,实现用户权限数据级别管控,提高业务系统重要数据安全防护
审计管理
全方位针对用户访问、权限使用和数据管理进行审计。构建实时有效的事前预警、事中审计及事后溯源到人的集中审计能力,提供各种身份、访问、认证、权限等报表,保障企业的合规审计
自助服务中心
全面的自助服务能力,为用户提供自主的个人信息修改、密码修改与找回、账户委托、账户权限自助申请等能力
信创适配
派拉统一身份治理平台全面适配信创生态,包括国产中间件(东方通、金蝶、普元),国产数据库(武汉达梦、人大金仓、OceanBase、南大通用、神舟通用),国产操作系统(中标麒麟、华为欧拉银行麒麟、龙蜥、中科红旗)等
产品架构
产品特点
-
No.1
IAM全行业覆盖,高性价比
通过构建IAM等为企业业务赋能,助力企业数字化转型,派拉已成功为超过1500+家的客户提供优质服务,涵盖的产业包括:金融、地产、汽车、零售、教育、医药、制造、政府、能源等
-
No.2
产品自研,安全可控
原厂自主研发平台,具备软著、专利等资质,支持国产化适配,自主可控,满足法律法规及各项安全要求
-
No.3
一体化零信任理念,无限延展
以构建一体化零信任安全架构为前景,构建一体化零信任架构的基石IAM,可与零信任安全建构的任何组建实现无缝完美对接,提升整个企业的信息安全防护和业务高度整合创新
-
No.4
架构松耦合,开箱即用
平台使用模块化开发,轻量级架构,实现开箱即用
-
No.5
配置可视化,更简单
平台配置可视化,可视化的拖拽方式实现属性的扩展,无需代码开发,满足定制化要求,降低IT人员维护成本
-
No.6
微服务架构,更稳定
支持微服务架构部署,具备千万级用户高并访问的成功案例,满足各种规模企业需求,实现高可用要求,保障业务连续性
应用场景
能够对所有的用户和应用系统实现用户的全生命周期的自动运维,助力企业数字化转型、实现国产信创安全、数字化门户、运维安全管控、企业合规管控等。
产品价值
搭建企业身份中台,实现所有用户的全生命周期的管理,自动化实现员工入转调离。
规范用户账户管理,避免因离职账户、孤儿账户等不规范管理引发数据泄漏风险。
建设身份中台,解决用户多URL、多账户、多密码等痛点,提高用户满意度与体验。
通过统一认证中心,实现对人、应用的多种认证组合,完美解决安全与体验的并重。
通过建设身份中台,搭建一套完整的用户管理规范体系,提升企业运营管理的质量。
通过建设身份中台,提升IT人员工作效率,提升信息管理水平,达到增效降本的成效。