产品
·
身份安全态势管理

全域身份风险可视,主动防御安全合规。

将 CSPM 云安全态势管理理念创新应用于身份领域,聚焦全域身份配置安全,兼容云与本地环境,统一监控评估 AD、业务系统、云服务及 SaaS 应用身份风险。依托风险可视化、主动防御等核心能力,与身份治理产品无缝集成,构建企业身份安全闭环。

免费试用
联系销售团队
核心能力全景技术设计优势产品价值矩阵典型应用场景客户成功案例⁠推荐组合产品核心竞争优势相关资源

核心能力全景

01.

身份配置安全检测

精准识别身份配置中的特权配置不当、权限冗余、配置不合规等风险,内置40+预定义规则并支持自定义规则。帮助企业实时发现身份基础设施的配置隐患。

02.

非人类身份(NHI)管理

通过业务系统改造或对接IGA、PAM等系统,自动发现私有化、云及SaaS环境中的服务账户、API密钥等实体。提供风险分级、使用监控、密钥轮换及退役等全流程管理,保障非人类身份安全。

03.

MFA配置分析

聚焦MFA配置安全优化,核查MFA配置是否违反策略,分析覆盖范围,标记风险账户MFA缺失等配置问题,帮助企业明确配置与执行的差距,持续完善MFA防护体系。

04.

合规审计支持

提供SOC 2、HIPAA等主流合规模板,实现全操作审计跟踪、合规差距分析及证据收集等功能,帮助企业简化审计流程,更高效地应对合规检查。

技术设计优势

多源适配数据收集

通过API连接器、私有化适配插件等多元方式,灵活对接竹云IGA、IDaaS、AD、国内私有化业务 系统、主流云服务等多类身份源,实现全环境身份配置与使用数据的统一采集。

AI驱动风险分析引擎

融入AI/ML算法,可智能识别异常模式与风险特征,实现风险的精准识别、优先级排序及趋势预 测,提升身份风险管控的智能化水平。

轻量化弹性部署

支持私有化部署与云端部署双模式,私有化部署无需额外硬件投入,可快速适配国内业务系统环 境,同时具备随企业规模增长自动扩展的处理能力。

标准化集成架构

内置丰富API接口,以客户私有化业务系统集成需求为核心,可灵活对接各类私有化应用与系 统,同时支持深度集成20+主流云服务与SaaS应用,无缝对接SIEM、SOAR等安全工具,助力企 业打通全域身份安全生态链路。

低延迟实时监控

实现身份数据的实时采集与分析,风险发生后可快速触发告警,保障风险响应的及时性,为身份 安全筑牢第一道防线。

产品价值矩阵

安全

全面覆盖国内私有化业务系统、混合环境及云端身份风险,提供全链路审计跟踪服务,精准适配 等保、SOC 2、HIPAA等多合规框架,助力企业降低数据泄露与合规罚款风险。

效率

通过自动化风险检测与报告生成,可减少70%的手动审计工作,缩短50%以上的审计响应时间, 有效提升安全团队的运维效率。

灵活

可与竹云IAM生态(IGA、IDaaS、MFA等)无缝集成,同时兼容主流身份提供商、云基础设施及 安全工具,具备弹性扩展能力,可灵活适配企业规模增长需求。

赋能

助力企业消除国内私有化业务系统、混合环境及云端的身份安全盲区,为私有化业务、云原生、 DevOps等业务场景提供身份安全保障,支撑企业数字化转型平稳推进。

典型应用场景

框魁慈乙邻否汹禄晨侯叶剖滩集嫂仿舒。

01.

大型企业权限风险治理

针对大型企业权限蔓延、特权账户混乱等痛点,可自动发现特权账户与未管理权限,分析权限使 用频率,清理僵尸账户,并与身份治理系统联动,助力企业实现权限全生命周期管控。

02.

合规审计加速

针对金融/医疗行业多系统合规数据分散的问题,可通过预配置合规模板一键生成审计证据,持 续监控合规状态,将审计准备时间减少60-80%,助力行业客户高效应对监管检查。

03.

私有化与混合环境身份安全管控

针对国内私有化业务系统、本地AD与云服务身份管理割裂的问题,通过私有化适配插件实现私 有化环境风险深度监控,提供全环境统一身份风险视图,帮助企业增强跨环境攻击检测能力。

04.

非人类身份防护

为云原生/DevOps场景提供非人类身份防护支持,可管理CI/CD管道中的访问令牌与服务凭证, 监控API密钥轮换状态,识别异常访问模式,保障微服务与容器环境的身份安全。

客户成功案例

大型集团企业
智能制造企业
互联网企业
金融/医疗企业

云原生/DevOps场景非人类身份防护

云原生/DevOps场景非人类身份防护

帮助企业实现非人类身份的规范化管理,杜绝密钥过期与滥用风险,保障自动化业务流程的安全稳定运行。

查看所有案例

私有化与混合环境身份安全管控

私有化与混合环境身份安全管控

助力企业消除私有化业务系统及跨环境的身份安全盲区,使服务账户管理效率提升40%,跨环境攻击平均检测时间缩短70%,适配国内企业主力应用场景需求。

查看所有案例

金融/医疗行业合规审计加速

金融/医疗行业合规审计加速

帮助金融/医疗行业客户将合规违规发现时间从“月”缩短至“天/小时”,大幅降低合规咨询费用,顺利通过GDPR、HIPAA等监管审计。

查看所有案例

大型企业权限风险治理

大型企业权限风险治理

助力大型企业减少30-50%的权限相关安全事件,通过清理未使用账户降低15-25%的许可成本,显著提升权限治理效率。

查看所有案例

云原生/DevOps场景非人类身份防护

云原生/DevOps场景非人类身份防护

帮助企业实现非人类身份的规范化管理,杜绝密钥过期与滥用风险,保障自动化业务流程的安全稳定运行。

了解竹云

私有化与混合环境身份安全管控

私有化与混合环境身份安全管控

助力企业消除私有化业务系统及跨环境的身份安全盲区,使服务账户管理效率提升40%,跨环境攻击平均检测时间缩短70%,适配国内企业主力应用场景需求。

了解竹云

金融/医疗行业合规审计加速

金融/医疗行业合规审计加速

帮助金融/医疗行业客户将合规违规发现时间从“月”缩短至“天/小时”,大幅降低合规咨询费用,顺利通过GDPR、HIPAA等监管审计。

了解竹云

大型企业权限风险治理

大型企业权限风险治理

助力大型企业减少30-50%的权限相关安全事件,通过清理未使用账户降低15-25%的许可成本,显著提升权限治理效率。

了解竹云

核心竞争优势

全身份覆盖

可统一管控人类与非人类身份风险,协同竹云AI智能体管理模块,填补人机混合身份风险管控的短板。

全域环境适配

全面覆盖本地AD、私有化业务系统、云、SaaS混合环境,提供统 一风险视图,契合国内企业的应用需求。

竹云生态深度协同

与竹云IAM全套件原生集成,共享数据模型,有效降低私有化 部署成本与集成复杂度。

自动化闭环

实现从风险检测、告警到自动修复的全链路自动化,可联动竹云 ITDR实现威胁协同响应,强化主动防御能力。

相关资源

统一认证架构实现步骤以及应用场景

GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。

实现单点登录需要满足什么,它具有哪些优势?

实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。

什么是统一身份认证,有什么功能?

统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!

查看更多