Product
·
Identity Security Posture Management
全域身份风险可视,主动防御安全合规。
我们将CSPM(Cloud Security Posture Management,云安全态势管理)理念创新应用于身份领 域,聚焦全域身份配置安全,灵活兼容云端与本地环境,可为本地AD、私有化业务系统、云服 务及SaaS应用提供身份风险统一监控与评估服务。依托风险可视化、智能排序、主动防御及合规 加速等核心能力,与竹云身份治理等产品无缝集成,助力企业构建身份安全闭环。
Core Capabilities
01.
身份配置安全检测引擎
聚焦全域身份配置安全核心需求,可精准识别特权配置不当、身份权限冗余、配置不合规等多类 风险。内置40+预定义规则,支持自定义检测逻辑,助力企业实时洞察身份基础设施的配置隐 患。
02.
非人类身份(NHI)全生命周期管理
通过业务系统适配改造或对接IGA、PAM等系统,可自动发现私有化部署系统、云及SaaS环境中 的服务账户、API密钥等实体。提供风险分级、使用监控、密钥轮换及退役等全流程管理支持, 保障非人类身份安全可控。
03.
MFA态势管理
聚焦MFA配置安全优化,可核查MFA配置与策略的一致性,分析覆盖范围,标记高风险账户MFA 缺失等配置问题,助力企业明晰配置与执行的差距,持续完善MFA防护体系。
04.
合规审计支撑
提供SOC 2、HIPAA等主流合规模板,实现全操作审计跟踪、合规差距分析及证据收集等功能,帮助企业简化审计流程,更高效地应对合规检查。
05.
风险自动化响应
集成自动化工作流引擎,可实现风险问题的自动修复,助力企业构建“发现-修复”的身份风险闭环 管理体系,提升风险响应效率。
Technical Advantages
多源适配数据收集
通过API连接器、私有化适配插件等多元方式,灵活对接竹云IGA、IDaaS、AD、国内私有化业务 系统、主流云服务等多类身份源,实现全环境身份配置与使用数据的统一采集。
AI驱动风险分析引擎
融入AI/ML算法,可智能识别异常模式与风险特征,实现风险的精准识别、优先级排序及趋势预 测,提升身份风险管控的智能化水平。
轻量化弹性部署
支持私有化部署与云端部署双模式,私有化部署无需额外硬件投入,可快速适配国内业务系统环 境,同时具备随企业规模增长自动扩展的处理能力。
标准化集成架构
内置丰富API接口,以客户私有化业务系统集成需求为核心,可灵活对接各类私有化应用与系 统,同时支持深度集成20+主流云服务与SaaS应用,无缝对接SIEM、SOAR等安全工具,助力企 业打通全域身份安全生态链路。
低延迟实时监控
实现身份数据的实时采集与分析,风险发生后可快速触发告警,保障风险响应的及时性,为身份 安全筑牢第一道防线。
Value Matrix
Safty
全面覆盖国内私有化业务系统、混合环境及云端身份风险,提供全链路审计跟踪服务,精准适配 等保、SOC 2、HIPAA等多合规框架,助力企业降低数据泄露与合规罚款风险。
Efficiency
通过自动化风险检测与报告生成,可减少70%的手动审计工作,缩短50%以上的审计响应时间, 有效提升安全团队的运维效率。
Flexibility
可与竹云IAM生态(IGA、IDaaS、MFA等)无缝集成,同时兼容主流身份提供商、云基础设施及 安全工具,具备弹性扩展能力,可灵活适配企业规模增长需求。
Empowerment
助力企业消除国内私有化业务系统、混合环境及云端的身份安全盲区,为私有化业务、云原生、 DevOps等业务场景提供身份安全保障,支撑企业数字化转型平稳推进。
Use Cases
大型企业权限风险治理
针对大型企业权限蔓延、特权账户混乱等痛点,可自动发现特权账户与未管理权限,分析权限使 用频率,清理僵尸账户,并与身份治理系统联动,助力企业实现权限全生命周期管控。
金融/医疗行业合规审计加速
针对金融/医疗行业多系统合规数据分散的问题,可通过预配置合规模板一键生成审计证据,持 续监控合规状态,将审计准备时间减少60-80%,助力行业客户高效应对监管检查。
私有化与混合环境身份安全管控
针对国内私有化业务系统、本地AD与云服务身份管理割裂的问题,通过私有化适配插件实现私 有化环境风险深度监控,提供全环境统一身份风险视图,帮助企业增强跨环境攻击检测能力。
云原生/DevOps场景非人类身份防护
为云原生/DevOps场景提供非人类身份防护支持,可管理CI/CD管道中的访问令牌与服务凭证, 监控API密钥轮换状态,识别异常访问模式,保障微服务与容器环境的身份安全。
Success Stories
Competitive Edge
全身份覆盖
可统一管控人类与非人类身份风险,协同竹云AI智能体管理模块,填补人机混合身份风险管控的短板。
全域环境适配
全面覆盖本地AD、私有化业务系统、云、SaaS混合环境,提供统 一风险视图,契合国内企业的应用需求。
竹云生态深度协同
与竹云IAM全套件原生集成,共享数据模型,有效降低私有化 部署成本与集成复杂度。
自动化闭环
实现从风险检测、告警到自动修复的全链路自动化,可联动竹云 ITDR实现威胁协同响应,强化主动防御能力。
Complementary Products
Identity Authentication
Identity Infrastructure
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
IDaaS
Identity Infrastructure
云原生身份云服务,连接员工、伙伴与客户,为 Web、App 及小程序快速构建安全、 便捷的统一认证入口。
Identity Governance
Identity Infrastructure
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
Identity Threat Detection & Response
Artificial Intelligence
基于用户行为基线(UEBA)的实时威胁检测,将离散的认证行为串联为完整证据链,变被动告警为主动响应。
AI Agent Identity Governance
Artificial Intelligence
统一纳管“数字员工”与智能体的全生命周期身份,通过意图识别与人机协同风控, 保障自动化作业的安全边界。
Bamboocloud IAM Products
Resources
解读 CSA 2026 调研报告:非人类身份安全的破局之道
2026年初,Cloud Security Alliance(CSA)联合Oasis Security发布《2026非人类身份与AI安全调研报告》,对全球383家企业的IT与安全团队展开调研。
Why Every Industry Needs IAM
Identity Management and Access Control (IAM) has become a core security infrastructure for digital transformation across various industries.
Policies and Industry Regulations
Both international and domestic regulations place clear requirements on identity security
