AccessMatrix™ 通用身份管理(UIM)
AccessMatrix™ 通用身份管理(Universal Identity Manager, 简称 UIM),采用高度灵活与系统性的方法论,基于业务模型灵活驱动管理,达到对员工电子身份的全生命周期自动化管理,对员工访问公司各种 IT 资源和系统的流程化自动管控,从而提升企业合规划建设、增强企业 IT 治理水平。
AccessMatrix™ UIM 基于通用身份管理方法论于最佳实践,通过业务咨询与模型建立、自动配置用户、自动管理角色、自动管理访问策略,以及提供丰富的字自服务功能等途径,大幅度缩小 IT 系统与业务需求之间的差距,提高企业合规性,同时降低运营与实施成本。
AccessMatrix™ UIM 提供一个业务驱动的策略方法,基于用户组织、岗位、职责等特征属性,挖掘相应的业务角色来管理公司的 IT 资源及其使用权限,并提供丰富又灵活的工作流,允许用户通过自服务方式申请临时访问权限。
AccessMatrix™ 凭证安全管理(UCM)
AccessMatrix™ 通用凭证管理(Universal Credential Manager,简称 UCM)是新一代特权账户活动管理(PAAM)解决方案,集成了无代理连接器、录像记录和单点登录功能。AccessMatrix™ UCM 提供由 HSM 设备进行强加密的的虚拟密码保险箱(带 ID 和密码特权账户)来存储信息。AccessMatrix™ UCM 的安全特性帮助企业解决在凭证管理和会话活动中面对的安全隐患,实现对特权账号的使用进行有效的管控和审计,实现对密码集中管理、关键系统特权账户统一掌控,确保所有系统能够执行统一的密码安全策略。使企业掌握完全的审计能力,提高信息系统可管理性和安全性,充分提升用户信息数据库的安全性和稳定性,完善符合行业监管的信息安全和风险管理的技术手段,提升主动防御能力,降低敏感信息外泄的风险。
AccessMatrix™ 新一代的通用认证解决方案(UAS)
AccessMatrix™ 通用身份认证 (Universal Authentication Server, 简称 UAS) 是新一代通用认证服务器,可以统一不同的身份验证机制,简化集成的复杂性;提供多因素、多步骤认证,满足不同级别的认证安全需求;采用可插拔的认证模块技术 (Pluggable Authentication Moule,简称 PAM) 支持集成广泛的认证方法,便捷地添加新的身份验证机制。
AccessMatrix™ 通用单点登录(USO)
AccessMatrix™ 通用单点登录(Universal Single Sign-on, 简称 USO)用于实现登录的自动化,强化身份认证流程,并在多个应用之间施行一致性的密码管理策略。AccessMatrix™ USO 通过单一的身份认证,简化应用系统的访问流程,提高用户的生产效率,并通过集成强身份认证机制和已经证实了的最佳安全实践,来提升整体的安全性。
AccessMatrix™ USO 通过使用户和管理员摆脱记忆多个用户名和密码的负担,为企业提供降低运维成本、提高安全性、确保合规性的密码管理工具。此外,还可以帮助企业规范化密码管理流程,整合不同的登录机制,从而简化安全体系架构,并降低支持服务和运维成本。
AccessMatrix™ 企业应用系统的通用安全平台(UAM)
AccessMatrix™ 通用访问管理(Universal Access Management, 简称 UAM)是一个综合的 Web 单点登录、Web 访问控制管理、联合单点登录、外部授权管理和分层授权的管理系统。AccessMatrix™ UAM 为企业业务应用提供安全管理、认证、授权和审计(4A)全方位防护服务,保障企业应用安全符合最高标准要求。AccessMatrix™ UAM 是基于金融行业合规性要求和标准创建,因此可以为企业应用系统和互联网应用程序定制通用的身份和访问管理(IAM)服务,并降低集成成本。
AccessMatrix™ 端到端加密 (E2EE)
静态登录 ID/ PIN 是确认用户在线身份的一种常用的认证方法。保护客户的 PIN 码信息,已经成为了服务提供商,如银行、SaaS 应用提供商和云提供商采取的顶级举措之一。通常,互联网的应用程序采用简单的安全措施,如安全套接字层(SSL),来保护客户的 PIN 码和在 Web 浏览器和 Web 服务器之间传输的其他敏感数据。当数据到达 Web 服务器和应用服务器时,它会自动转换为原来的纯文本格式,这样就存在恶意攻击的可能。据不完全统计,目前中国 SSL 滴血漏洞解决率不到 60%,多数企业的最终客户仍面临密码泄露的风险。安讯奔 E2EE 解决方案可完全解决上述风险问题,保障企业信息安全。
AccessMatrix™ 端到端加密 (End To End Encryption, 简称E2EE),在客户端设备与 HSM(硬件加密机)直接建立一条安全通道。 加密数据只能够通过放置在企业内部机房的硬件加密机物理模块进行解密处理,因此可以保障用户隐私信息在网络传输过程中的绝对安全,括在企业内部应用及服务器上也是以密文形式存在。在整个流程中,AccessMatrix™ E2EE 应用服务器与 HSM 作为一套完整的企业级防篡改安全认证体系,为企业提供基于不同安全需求的数据保护解决方案。
AccessMatrix™ 双因素认证 (E2FA)
AccessMatrix™ E2FA 双因素认证(Enterprise’s 2-Factor-Authentication简称 E2FA)企业应用系统的多因素 OTP 身份验证和令牌管理解决方案,为大企业应用系统和 Radius 设备提供统一的身份认证,使企业能够快速部署 OTP 令牌,满足强认证要求。带外 OOB 认证方式,支持各种短信网关、邮件网关,显著减少部署工作,提高访问企业资源的安全性。
AccessMatrix™ E2FA 提供统一的令牌管理功能,提供产品级灵活的强身份认证和授权机制;并基于 AccessMatrix™ 平台集成安全基础架构,为用户提供管理、认证、授权和审计(4A)服务,以满足安全和合规性的要求。