帐号安全管控系统,通过系统统一人员各应用系统的帐号并进行集中监控,提供帐号合规性定期审查手段。基于对应用系统帐号的使用行为记录和异常检测技术,提供异常帐号检测和帐号使用行为的审计功能。
针对帐号使用前、中、后三个环节对帐号活动进行监管,系统示意图如左
为企业建立起三层安全模型,有效地实现帐号安全隐患事前防范、事中监控、事后追踪。
其核心价值在于:
事前:清除不合规帐号,如离职人员帐号、临 时人员过期帐号、调岗人员违规帐号、在职人员不合理
帐号等,防患于未然
事中:检测出异常帐号,如登录时间异常、不合规(离职等)帐号登录异常、尝试登录异常、登录终端
(地点)异常等,避免帐号盗用
事后:帐号使用行为审计,每条日志关联到使用人/部门,通过访问行为轨迹审计等手段,发现帐号安全
问题,采取补救措施、降低损失