产品
·
身份安全态势管理
全域身份风险可视,主动防御安全合规。
我们将CSPM(Cloud Security Posture Management,云安全态势管理)理念创新应用于身份领 域,聚焦全域身份配置安全,灵活兼容云端与本地环境,可为本地AD、私有化业务系统、云服 务及SaaS应用提供身份风险统一监控与评估服务。依托风险可视化、智能排序、主动防御及合规 加速等核心能力,与竹云身份治理等产品无缝集成,助力企业构建身份安全闭环。
核心能力全景
01.
身份配置安全检测引擎
聚焦全域身份配置安全核心需求,可精准识别特权配置不当、身份权限冗余、配置不合规等多类 风险。内置40+预定义规则,支持自定义检测逻辑,助力企业实时洞察身份基础设施的配置隐 患。
02.
非人类身份(NHI)全生命周期管理
通过业务系统适配改造或对接IGA、PAM等系统,可自动发现私有化部署系统、云及SaaS环境中 的服务账户、API密钥等实体。提供风险分级、使用监控、密钥轮换及退役等全流程管理支持, 保障非人类身份安全可控。
03.
MFA态势管理
聚焦MFA配置安全优化,可核查MFA配置与策略的一致性,分析覆盖范围,标记高风险账户MFA 缺失等配置问题,助力企业明晰配置与执行的差距,持续完善MFA防护体系。
04.
合规审计支撑
提供SOC 2、HIPAA等主流合规模板,实现全操作审计跟踪、合规差距分析及证据收集等功能,帮助企业简化审计流程,更高效地应对合规检查。
05.
风险自动化响应
集成自动化工作流引擎,可实现风险问题的自动修复,助力企业构建“发现-修复”的身份风险闭环 管理体系,提升风险响应效率。
技术设计优势
多源适配数据收集
通过API连接器、私有化适配插件等多元方式,灵活对接竹云IGA、IDaaS、AD、国内私有化业务 系统、主流云服务等多类身份源,实现全环境身份配置与使用数据的统一采集。
AI驱动风险分析引擎
融入AI/ML算法,可智能识别异常模式与风险特征,实现风险的精准识别、优先级排序及趋势预 测,提升身份风险管控的智能化水平。
轻量化弹性部署
支持私有化部署与云端部署双模式,私有化部署无需额外硬件投入,可快速适配国内业务系统环 境,同时具备随企业规模增长自动扩展的处理能力。
标准化集成架构
内置丰富API接口,以客户私有化业务系统集成需求为核心,可灵活对接各类私有化应用与系 统,同时支持深度集成20+主流云服务与SaaS应用,无缝对接SIEM、SOAR等安全工具,助力企 业打通全域身份安全生态链路。
低延迟实时监控
实现身份数据的实时采集与分析,风险发生后可快速触发告警,保障风险响应的及时性,为身份 安全筑牢第一道防线。
产品价值矩阵
安全
全面覆盖国内私有化业务系统、混合环境及云端身份风险,提供全链路审计跟踪服务,精准适配 等保、SOC 2、HIPAA等多合规框架,助力企业降低数据泄露与合规罚款风险。
效率
通过自动化风险检测与报告生成,可减少70%的手动审计工作,缩短50%以上的审计响应时间, 有效提升安全团队的运维效率。
灵活
可与竹云IAM生态(IGA、IDaaS、MFA等)无缝集成,同时兼容主流身份提供商、云基础设施及 安全工具,具备弹性扩展能力,可灵活适配企业规模增长需求。
赋能
助力企业消除国内私有化业务系统、混合环境及云端的身份安全盲区,为私有化业务、云原生、 DevOps等业务场景提供身份安全保障,支撑企业数字化转型平稳推进。
典型应用场景
大型企业权限风险治理
针对大型企业权限蔓延、特权账户混乱等痛点,可自动发现特权账户与未管理权限,分析权限使 用频率,清理僵尸账户,并与身份治理系统联动,助力企业实现权限全生命周期管控。
金融/医疗行业合规审计加速
针对金融/医疗行业多系统合规数据分散的问题,可通过预配置合规模板一键生成审计证据,持 续监控合规状态,将审计准备时间减少60-80%,助力行业客户高效应对监管检查。
私有化与混合环境身份安全管控
针对国内私有化业务系统、本地AD与云服务身份管理割裂的问题,通过私有化适配插件实现私 有化环境风险深度监控,提供全环境统一身份风险视图,帮助企业增强跨环境攻击检测能力。
云原生/DevOps场景非人类身份防护
为云原生/DevOps场景提供非人类身份防护支持,可管理CI/CD管道中的访问令牌与服务凭证, 监控API密钥轮换状态,识别异常访问模式,保障微服务与容器环境的身份安全。
客户成功案例
核心竞争优势
全身份覆盖
可统一管控人类与非人类身份风险,协同竹云AI智能体管理模块,填补人机混合身份风险管控的短板。
全域环境适配
全面覆盖本地AD、私有化业务系统、云、SaaS混合环境,提供统 一风险视图,契合国内企业的应用需求。
竹云生态深度协同
与竹云IAM全套件原生集成,共享数据模型,有效降低私有化 部署成本与集成复杂度。
自动化闭环
实现从风险检测、告警到自动修复的全链路自动化,可联动竹云 ITDR实现威胁协同响应,强化主动防御能力。
推荐组合产品
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
IDaaS
身份基础设施
云原生身份云服务,连接员工、伙伴与客户,为 Web、App 及小程序快速构建安全、 便捷的统一认证入口。
身份治理
身份基础设施
自动化纳管人、机、IoT 全类型身份生命周期,通过统一身份目录与合规审计,构建标准化的身份治理闭环。
身份威胁检测
人工智能
基于用户行为基线(UEBA)的实时威胁检测,将离散的认证行为串联为完整证据链,变被动告警为主动响应。
AI智能体身份管理
人工智能
统一纳管“数字员工”与智能体的全生命周期身份,通过意图识别与人机协同风控, 保障自动化作业的安全边界。
竹云 IAM 产品
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!
