develop own website

身份安全审计与安全防护策略

企业现状


伴随着企业的发展,复杂的人员管理与用户在不同场景的访问行为会给公司的网络带来潜在的威胁。系统访问行为和员工账号状态能否被及时、有效监控,对公司业务安全有很大的影响。

而且,无法记录登录信息、忽视身份信息管理的安全审计,还会威胁系统的安全,对于登录异常、非法授权访问等现象无法及时发现处理;无法掌握账号权限授予的过程,无法事故追责。同时,手动审计效率低且易出错。

玉符账号生命周期管理

IT人员经常被问责

玉符的解决方案

玉符安全审计

1    可视化记录安全审计:

  • 用户行为审计:记录用户每一次访问,包括时间、访问者、地点(IP地址,机器号),以及登录的应用,是否成功登录等。
  • 管理员行为审计:记录管理员每一次账号权限分配操作。
  • 同步审计:详尽记录每一次同步操作、同步内容、同步结果,及无法同步的原因,方便操作重新同步。
  • 应用访问情况:帮助企业了解每一个应用的真实访问情况,有助于
  • 判断软件使用价值,优化IT投入成本。


Mobirise

2   安全防护策略

           密码管理

  • 自定义设定高强度的密码策略
  • 根据不同人员(组)设定不同的密码策略


Mobirise

           登录管理

  • 登录策略:根据不同时间、地点、IP等设置人员/部门的访问权限。
  • 支持自定义基于多维度的异常登录判断规则,如:使用代理服务器、异地登录、不常用地理位置登录等。
  • 可启动实时智能修正,自动检测危险登录行为。

Mobirise

           多因素认证安全策略

  • 根据设定的规则启用多因素认证,减少不必要的二次认证。
  • 支持根据人员/部门自定义开启。


Mobirise

  • 支持根据应用自定义开启二次认证。


Mobirise

           登录安全

  • 认证过程中无密码传递.
  • 玉符可以和对接应用之间定期进行密钥的轮换.
  • 玉符采用令牌失效机制,通过对密钥令牌的有效时长、使用次数、实时撤销等设定,有效防范中间人攻击和回放攻击。


咨询热线

400-110-9838

市场合作

marketing@yufuid.com

400-110-9838