En 400-6655-581
0

智能身份認(rèn)證IDA

智能身份認(rèn)證IDA

派拉軟件智能身份認(rèn)證IDA平臺可根據(jù)不同用戶維度自定義登錄策略、二次認(rèn)證和風(fēng)險策略,對用戶訪問行為進(jìn)行動態(tài)風(fēng)險評估,基于策略匹配認(rèn)證方式,提高用戶認(rèn)證的安全性。

產(chǎn)品介紹

派拉軟件智能身份認(rèn)證IDA平臺提供豐富的API和SDK,滿足應(yīng)用、系統(tǒng)和設(shè)備的快速接入。內(nèi)置動態(tài)口令認(rèn)證、二維碼認(rèn)證,并可集成短信認(rèn)證、生物識別認(rèn)證,第三方數(shù)字證書、RSA認(rèn)證等多種認(rèn)證方式驗(yàn)證用戶身份??筛鶕?jù)不同用戶維度自定義登錄策略、二次認(rèn)證和風(fēng)險策略,對用戶訪問行為進(jìn)行動態(tài)風(fēng)險評估,并基于策略匹配響應(yīng)安全等級的認(rèn)證方式,提高用戶認(rèn)證的安全性

產(chǎn)品功能

  • No.1

    全面身份治理

    關(guān)于員工身份、API身份、loT身份、C端用戶身份、合作伙伴身份、特權(quán)身份等全面身份治理

  • No.2

    多因素認(rèn)證

    支持短信驗(yàn)證碼、OTP、人臉識別、二維碼等多種認(rèn)證方式

  • No.3

    多維訪問控制

    動態(tài)授權(quán)、細(xì)顆粒授權(quán)、持續(xù)驗(yàn)證、實(shí)時監(jiān)控、行為分析、風(fēng)險預(yù)警、信任評分等多維訪問控制

  • No.4

    全業(yè)務(wù)觸點(diǎn)支持

    應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備資源、文件資源、物聯(lián)網(wǎng)設(shè)備、API資源、數(shù)據(jù)資源

產(chǎn)品特點(diǎn)

擁有持續(xù)動態(tài)
風(fēng)險信任評估

利用大數(shù)據(jù)技術(shù)和AI算法,結(jié)合用戶行為分析建立風(fēng)險引擎,引入風(fēng)險模型算法,根據(jù)用戶訪問習(xí)慣、特征判別風(fēng)險等級,智能化身份識別驗(yàn)證

內(nèi)置數(shù)個門類
多種認(rèn)證方式

提供了基于時間同步算法的OTP認(rèn)證。QRCode二維碼認(rèn)證、短信驗(yàn)證碼認(rèn)證、第三方PKI/CA認(rèn)證、生物認(rèn)證以及微信、QQ、支付寶、微博等互聯(lián)網(wǎng)認(rèn)證等

對登錄、訪問、行為
一體化審計(jì)

對用戶的登錄、訪問和行為進(jìn)行全鏈路追溯審計(jì),對硬件的連接和訪問,操作系統(tǒng)的訪問可進(jìn)行單獨(dú)審計(jì),并提供審計(jì)大屏,實(shí)時展示當(dāng)前用戶、應(yīng)用、設(shè)備的認(rèn)證訪問情況

高風(fēng)險場景
認(rèn)證鏈編排

針對高權(quán)限操作,為確保訪問安全性,可配置認(rèn)證鏈,用戶需逐一完成認(rèn)證后才能登陸,確保登陸人身份,避免某一認(rèn)證憑證被盜用帶來的安全隱患

 

應(yīng)用場景

  • 等保安全合規(guī)

    解決信息化合規(guī)中弱密碼、弱口令、認(rèn)證能力不足等問題,加強(qiáng)網(wǎng)絡(luò)認(rèn)證訪問安全性,注重用戶和內(nèi)部信息的隱私保護(hù)及安全合規(guī),提高信息化安全防護(hù)能力,建設(shè)符合個人信息保護(hù)法、IOS27001、等保三級等法律法規(guī)的安全標(biāo)準(zhǔn)

  • 智能風(fēng)險識別

    基于用戶訪問時產(chǎn)生的行為數(shù)據(jù),如IP、訪問地域、訪問設(shè)備等信息,通過大數(shù)據(jù)和AI智能風(fēng)險算法,建立風(fēng)險模型,根據(jù)規(guī)則引擎對用戶的風(fēng)險進(jìn)行識別判斷,并自動化的調(diào)整用戶的認(rèn)證方式和訪問權(quán)限

  • 用戶加強(qiáng)認(rèn)證

    企業(yè)用戶類型多樣化,網(wǎng)絡(luò)復(fù)雜化,用戶的業(yè)務(wù)賬號容易被盜用。派拉智能身份認(rèn)證IDA平臺可根據(jù)用戶類型匹配不同等級的認(rèn)證方式,提供內(nèi)外網(wǎng)IP風(fēng)險監(jiān)測,內(nèi)網(wǎng)無風(fēng)險認(rèn)證,外網(wǎng)用戶觸發(fā)二次認(rèn)證,在進(jìn)入核心業(yè)務(wù)系統(tǒng)時,可進(jìn)行加強(qiáng)的二次認(rèn)證

  • 可視化風(fēng)險監(jiān)控

    從用戶的登錄認(rèn)證到業(yè)務(wù)系統(tǒng)的訪問,硬件設(shè)備的登錄和操作系統(tǒng)的登錄等,建立綜合的展示視圖,并將審計(jì)信息進(jìn)行集中大屏展示。對風(fēng)險數(shù)據(jù)進(jìn)行動態(tài)分析,對識別的風(fēng)險進(jìn)行及時告警,實(shí)時處理。據(jù)進(jìn)行基于云的動態(tài)實(shí)時授權(quán)和管理,動態(tài)敏捷的防止用戶越權(quán)訪問,最大限度地降低甚至減輕風(fēng)險,為業(yè)務(wù)數(shù)據(jù)提供安全保障

產(chǎn)品價值

構(gòu)建權(quán)威的認(rèn)證平臺,增強(qiáng)用戶和資源的訪問安全,規(guī)避數(shù)據(jù)泄露和經(jīng)營損失

通過安全可靠的管理方式,滿足國家等保及法律法規(guī)要求

提供標(biāo)準(zhǔn)統(tǒng)一的認(rèn)證方式,提升用戶業(yè)務(wù)使用體驗(yàn),安全高效又方便快捷

提供標(biāo)準(zhǔn)API接口,實(shí)現(xiàn)各類業(yè)務(wù)靈活集成與擴(kuò)展需求,提升業(yè)務(wù)融合性

您可能還想了解

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認(rèn)證管理中心,為企業(yè)的信息安全提供強(qiáng)有力的保障。

了解更多

云身份治理IDaaS

派拉云身份管理平臺(派拉IDaaS),提供基于云端的身份認(rèn)證和治理、動態(tài)訪問控制、以及權(quán)限管理自動化、可視化、可追湖的身份管理服務(wù)。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多