xPAM自动账号发现：建立特权账号清单，持续自动账号安全巡检，主动发现未知的特权账号。

区别于传统扫描，利用账号“枚举权限”扫描“账号列表”来发现资产中的所有账号，扫描过程不会触发态势感知等系统报警； 无需安装Agent即可实现“账号发现”，同时可自动账号巡检系统中的”弱口令“、“长期未改密”、“长期未登入”等账号风险。

实时将资产登入日志主动发送给xPAM特权账号管理系统，经xPAM自动与已纳管账号进行分析评估； 如果发现非授权账号及其他未纳管进xPAM系统将主动报警。

从众多数据泄露事件中我们发现，人群规模大小不等，少则几万多则上千万，且被泄露的数据，内容维度多到难以想象，横跨医疗、教育、金融等多个行业。而最大的数据泄漏原因，依旧是系统配置不当，包括身份验证和密码薄弱。弱密码是个巨大的隐患，不能定期修改密码风险也很大。

xPAM自动账号巡检：

xPAM系统可以制定账号巡检计划：定期自动扫描IT资产账号风险，自动发现弱口令账号、僵尸账号、长期未改密账号等账号安全风险。

xPAM通过在特定网络位置部署探针，监听网络流量来发现网络上的设备和服务。被动探测的优点是不会对网络造成额外的负载。 xPAM通过分析网络流量中的异常行为，可发现潜在的账号安全漏洞和提权威胁。

特权账号管理系统更注重于内部网络和数据安全，而堡垒机更注重于运维过程的安全性和合规性。

堡垒机核心功能是对目标主机访问管道的控制，而特权账户管理核心功能是对数字资产内的账户口令管理。

特权账号管理系统是一种用于管理特权账号的系统，它允许特权账户的添加、修改和删除，并可以控制每个账号的权限，如读写权限、执行命令的权限、范围、条件等。它的主要作用是保障组织内部资产的网络和数据安全，防止越权操作和数据泄露。可和堡垒机系统打通，实现数据交互。

新建运维账号，将个人账号与运维账号分开； 管理运维账号即管理特权账号； 特权账号定期改密； 资产可做账号巡检。

基于特权账号的内嵌账号管理能力，系统基于接入的资产管理能力，通过接管数据库的特权账号，形成对数据库内嵌账号，应用内嵌账号的管理能力。

内嵌账号对接：应用内嵌账号管理、（软件开发工具包（SDK）、应用程序接口（API））

内嵌账号主要功能：内嵌账号密码管理、访问周期控制、调用操作审计、接入日志审计。

数据库账号密码的使用场景复杂：

01：Web应用访问数据库的账号密码管理；

02：研发人员数据操作相关访问需求；

03：数据库管理人员相关运维操作；

04：数据湖、大数据、BI分析等。

解决数据库账号在——使用途径、使用方式、使用人员等方面的问题，让数据库账号密码管理集中、统一、便捷和更安全！

1、用户通过远程桌面访问远端服务器的桌面与程序，客户端主机在无须安装操作系统与应用程序的情况下也能正常使用远端服务器发布的各种桌面与应用。

2、支持对C/S架构客户端进行代填登录、改密、录屏录像，但无法做到账号发现、巡检和访问控制。

兼容400+业务资产，包括：OS、DB（标准化协议对接）、Web（适配对接）、C/S（应用发布），已完成包括国产数据库、国产操作系统、信创产品在内的多种资产的对接。

通过协议对接多种资产，如： SSH、RDP、Telnet、VNC、WinRM；支持 HTTP、HTTPS； 支持SQL Server、Oracle、MySQL、PostgreSQL、DM 等20+数据库；非通用协议，如：应用系统可做适配 。