智能身份认证IDAMFA多因素认证平台_派拉软件

产品介绍

派拉软件智能身份认证IDA平台提供丰富的API和SDK，满足应用、系统和设备的快速接入。内置动态口令认证、二维码认证，并可集成短信认证、生物识别认证，第三方数字证书、RSA认证等多种认证方式验证用户身份。可根据不同用户维度自定义登录策略、二次认证和风险策略，对用户访问行为进行动态风险评估，并基于策略匹配响应安全等级的认证方式，提高用户认证的安全性

产品功能

No.1

全面身份治理

关于员工身份、API身份、loT身份、C端用户身份、合作伙伴身份、特权身份等全面身份治理
No.2

多因素认证

支持短信验证码、OTP、人脸识别、二维码等多种认证方式
No.3

多维访问控制

动态授权、细颗粒授权、持续验证、实时监控、行为分析、风险预警、信任评分等多维访问控制
No.4

全业务触点支持

应用系统、网络设备资源、文件资源、物联网设备、API资源、数据资源

产品特点

拥有持续动态
风险信任评估

利用大数据技术和AI算法，结合用户行为分析建立风险引擎，引入风险模型算法，根据用户访问习惯、特征判别风险等级，智能化身份识别验证

内置数个门类
多种认证方式

提供了基于时间同步算法的OTP认证。QRCode二维码认证、短信验证码认证、第三方PKI/CA认证、生物认证以及微信、QQ、支付宝、微博等互联网认证等

对登录、访问、行为
一体化审计

对用户的登录、访问和行为进行全链路追溯审计，对硬件的连接和访问，操作系统的访问可进行单独审计，并提供审计大屏，实时展示当前用户、应用、设备的认证访问情况

高风险场景
认证链编排

针对高权限操作，为确保访问安全性，可配置认证链，用户需逐一完成认证后才能登陆，确保登陆人身份，避免某一认证凭证被盗用带来的安全隐患

应用场景

等保安全合规

解决信息化合规中弱密码、弱口令、认证能力不足等问题，加强网络认证访问安全性，注重用户和内部信息的隐私保护及安全合规，提高信息化安全防护能力，建设符合个人信息保护法、IOS27001、等保三级等法律法规的安全标准
智能风险识别

基于用户访问时产生的行为数据，如IP、访问地域、访问设备等信息，通过大数据和AI智能风险算法，建立风险模型，根据规则引擎对用户的风险进行识别判断，并自动化的调整用户的认证方式和访问权限
用户加强认证

企业用户类型多样化，网络复杂化，用户的业务账号容易被盗用。派拉智能身份认证IDA平台可根据用户类型匹配不同等级的认证方式，提供内外网IP风险监测，内网无风险认证，外网用户触发二次认证，在进入核心业务系统时，可进行加强的二次认证
可视化风险监控

从用户的登录认证到业务系统的访问，硬件设备的登录和操作系统的登录等，建立综合的展示视图，并将审计信息进行集中大屏展示。对风险数据进行动态分析，对识别的风险进行及时告警，实时处理。据进行基于云的动态实时授权和管理，动态敏捷的防止用户越权访问，最大限度地降低甚至减轻风险，为业务数据提供安全保障

产品价值

构建权威的认证平台，增强用户和资源的访问安全，规避数据泄露和经营损失

通过安全可靠的管理方式，满足国家等保及法律法规要求

提供标准统一的认证方式，提升用户业务使用体验，安全高效又方便快捷

提供标准API接口，实现各类业务灵活集成与扩展需求，提升业务融合性

权威认证！派拉软件API产品接连入选Gartner三份报告

《构建“零信任”安全时代——数字化转型安全实践与应用》案例集