统一运维管控提供资产运维统一入口,实现全量运维行为的管控及审计,同时对多账号、异构云、线下IDC混合场景下的LINUX/WINDOWS以及数据库和应用资产的运维行为实现一站式安全管控。
身份双因子认证在仿冒用户登录防范上,具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。
权限细粒度划分在运维权限规范上,对用户到资产,以及用户到账号级别的细粒度访问权限管控,结合审批管控策略,在最小化权限的基础上,实现最灵活配置控制。
高危行为自动阻断在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、下载等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
服务器密码轮转在账号密码安全上,即可对LINUX/WINDOWS服务器密码设置定期自动更改,同时与KMS联动实现ECS资产的凭据轮转,防止密码泄露等风险增加安全防护。
溯源审计可视化在审计追溯上,采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。