用于保護���、監(jiān)控、檢測�����、報警和響應特權帳戶的完整解決方案
特權帳戶代表了組織如今所面對的最大安全漏洞。若是落入外部攻擊者或惡意內(nèi)部人員的手中���,特權帳戶就會讓攻擊者能夠全面控制組織的 IT 基礎結構����、禁用安全控件���、竊取機密信息����、實施金融詐騙甚至導致經(jīng)營中斷�。幾乎所有的破壞都源于被竊取����、濫用或誤用的特權憑證。隨著這一威脅的日益嚴峻����,組織需要采取切實的控制措施��,主動防范���、檢測和響應進行中的網(wǎng)絡攻擊,防止它們攻破至關重要的系統(tǒng)并危及敏感數(shù)據(jù)�����。
CyberArk 是特權帳戶安全領域值得信賴的專家�����。憑借對安全的關注以及顛覆傳統(tǒng)的設計���,CyberArk 推出了強大的模塊化技術平臺��,可提供行業(yè)內(nèi)最全面的特權帳戶安全解決方案����。每種產(chǎn)品既可獨立管理���,也可以合并成為面向操作系統(tǒng)��、數(shù)據(jù)庫�、應用程序��、管理程序���、網(wǎng)絡設備����、安全應用程序等的連貫、完整的解決方案�。該解決方案適用于內(nèi)部部署、混合云和 OT/SCADA 環(huán)境�。
CyberArk 特權帳戶安全解決方案基于 CyberArk Shared Technology Platform™,它將獨立的密碼保險庫����、統(tǒng)一策略引擎和發(fā)現(xiàn)引擎結合到了一起,從而為特權帳戶帶來可擴展性�����、可靠性以及無與倫比的安全性�。
企業(yè)密碼保險庫
首要考慮安全和審查�。
•使用 CyberArk 榮獲專利的 ICSA 認證 Vaulting Technology®,借助多層內(nèi)置安全性來保護特權憑證��。
•針對審查完整性的防篡改審查日志和會話監(jiān)控��。
•面向憑證訪問審批的自定義“請求工作流”��,包括雙重控制、與幫助臺工單系統(tǒng)的集成以及多個其他參數(shù)����。
•靈活的密碼策略管理,包括密碼時效��、復雜性��、版本控制策略以及存檔�����。
•面向多因素身份驗證系統(tǒng)的開箱即用支持�。
•在特權帳戶生命周期中自動執(zhí)行策略,可靈活地對特定合規(guī)性或業(yè)務部門要求輕松執(zhí)行精細策略���。
快速的價值實現(xiàn)和持續(xù)的操作效率�。
•自動化特權身份管理��,包括發(fā)現(xiàn)和配置�、基于策略的密碼更改以及訪問控制。
•特權憑證訪問的開箱即用管理�����,涵蓋 100 多種操作系統(tǒng)、數(shù)據(jù)庫���、防火墻�����、網(wǎng)絡設備�、虛擬環(huán)境��、網(wǎng)站和基于云的應用程序���。
•擴展支持其他目標系統(tǒng)�����,采用獨特的插件體系結構����,快速實現(xiàn)集成�����。
•自動密碼驗證和調整����,盡量減少操作和事件響應延遲。
經(jīng)企業(yè)驗證的可擴展性和可管理性���。
•可擴展管理成千上萬個特權帳戶���。
•帶分散式實施點的集中策略管理,適合多站點和分段網(wǎng)絡部署�����。
•內(nèi)置災難恢復和高可用性���。
•開箱即用���,可與企業(yè)基礎結構和安全解決方案集成,其中包括:
•目錄服務
•身份管理解決方案�。
•身份驗證系統(tǒng)
•漏洞掃描程序
•安全信息和事件管理系統(tǒng)
•幫助臺工單和工作流、工單&工作流系統(tǒng)
易于使用
•基于角色的直觀 Web 界面�����。
•有關憑證訪問和使用以及策略遵循的計劃預建審查報告。
•從移動設備訪問特權憑證��,包括憑證請求和工作流審批�。
•直接連接用戶的托管設備,消除復制/粘貼特權憑證的需要���。
與 CyberArk 特權帳戶安全解決方案集成
•CyberArk 共享技術平臺提供可擴展性�����、高可用性以及集中化管理和報告
•與特權帳戶安全產(chǎn)品的開箱即用集成可對特權帳戶提供全面的管理���、監(jiān)控、記錄和安全的單點登錄
特權會話管理器
在如今的協(xié)作環(huán)境中�,組織必須為訪問特權帳戶的各種最終用戶提供支持,包括第三方提供商����、承包商、臨時員工等����。要降低外部和內(nèi)部風險,組織必須管理和監(jiān)控特權帳戶會話��,但同時又不能影響最終用戶的體驗。
詳盡的監(jiān)控和記錄
CyberArk 特權會話管理器是 CyberArk 特權帳戶安全解決方案的一部分���,它讓組織能夠隔離、監(jiān)控和控制關鍵系統(tǒng)中的特權會話����,包括基于 Unix 和 Windows 的系統(tǒng)、數(shù)據(jù)庫和虛擬機����。該解決方案可用作跳躍服務器和單一訪問控制點,防止惡意軟件攻入目標系統(tǒng)�,同時記錄擊鍵、命令和事件以實現(xiàn)連續(xù)監(jiān)控�����。最終的詳細會話記錄和審查日志將被用于簡化合規(guī)性審查以及加速取證調查�。
企業(yè)級擴展性和安全性
特權會話管理器是一個無代理的解決方案,可盡可能提高安全性��,包括防篡改審查日志����、監(jiān)控和記錄執(zhí)行以及為防止惡意軟件蔓延而進行會話隔離���。通用連接器讓組織能夠將會話管理延伸到幾乎所有的 IT 基礎結構組件。該解決方案建立在 CyberArk 共享技術平臺之上�����,能夠提供具備擴展性��、高可用性的集中化管理和報告�。
•實時監(jiān)控讓安全團隊能夠實時跟蹤用戶活動并檢測可疑事件。
•遠程會話中止讓安全團隊能夠直接通過 CyberArk 管理控制臺立即中止任何可疑的特權會話���。
•可搜索的詳細會話審查日志和視頻記錄讓安全團隊能夠查明事件的開始時間����,了解事件是如何開始的�,同時迅速對造成的任何破壞進行評估。
•基于代理服務器的無代理體系機構提供了單一的訪問控制點�,并可對所有特權活動執(zhí)行監(jiān)控和記錄。
•安全代理服務器可將最終用戶的計算機與目標系統(tǒng)隔離��,從而創(chuàng)建一個獨立的安全環(huán)境����。
•可選的安全 SSH 服務器可用作特權 Unix 會話的代理服務器���,帶來本地 Unix 用戶般的體驗。
•防篡改數(shù)字保險庫用于存儲會話記錄和審查日志��,可防止用戶編輯他們的活動歷史記錄����。
•與企業(yè)密碼保險庫和 SSH 密鑰管理器的集成讓組織可以對用戶屏蔽特權憑證��,同時確保這些憑證不會到達端點�。
•開箱即用集成與通用連接器相結合,讓組織能夠保護 Unix 和 Windows 系統(tǒng)�、網(wǎng)絡設備、數(shù)據(jù)庫�、主機和虛擬基礎結構上的特權帳戶,同時盡可能降低部署和操作成本����。
•企業(yè)級擴展心和可用性可確保解決方案符合各種業(yè)務要求,甚至是最大型組織的各種要求�。
特權威脅分析
特色和優(yōu)點
•內(nèi)置專有算法執(zhí)行用戶、特權賬號和網(wǎng)絡行為分析��,檢測以前未被識別的攻擊跡象�����,例如可疑的密碼盜竊、攻擊者在內(nèi)網(wǎng)橫向移動以獲得權限提升�。
•自學型分析引擎隨時間而調整,以適應特權賬號行為模式的變化��。
•Kerberos 攻擊檢測讓組織能檢測到利用 Windows 身份驗證協(xié)議的漏洞而發(fā)起的潛在災難性攻擊�,并采取響應措施。
•威脅分數(shù)為每個個體事件分配一個威脅分數(shù)��,從而優(yōu)先處理風險最大的事件���。
•針對性的可操作警報包括詳細的事件信息��,以便事件響應團隊能夠立即對檢測到的可疑活動采取措施����。
•自動響應檢測到的威脅�,簡化事件響應的流程,讓安全團隊可立即吊銷懷疑被盜的特權密碼���,不需要人為干涉�����。
•詳情儀表盤對事件和威脅級別進行可視化呈現(xiàn)���,使事件響應團隊能夠快速審查歷史事件�����,并在必要時立即采取行動�����。
•與 SIEM 解決方案雙向集成使安全團隊可利用現(xiàn)有的 SIEM 部署,聚合數(shù)據(jù)用于針對性分析����,并發(fā)送警報,將涉及特權賬號的事件優(yōu)先處理�����。
應用程序身份管理器
特色和優(yōu)點
•淘汰硬編碼憑證��。組織可以從腳本���、應用程序代碼和配置文件中清除嵌 入的密碼��,并從服務器上清除 SSH 密鑰���,從而讓攻擊者和惡意用戶無法竊取它們���。
•安全存儲和輪換應用程序憑證。CyberArk Digital Vault Technology® 用于 存儲和輪換應用程序憑證����,同時提供用于身份驗證、加密和數(shù)據(jù)保護的各種基礎安全功能���。應用程 序密碼和 SSH 密鑰可根據(jù)策略自動輪換�,同時又不會對性能或停機時間造成任何影響�。
•身份驗證應用程序。應用程序身份管理器會根據(jù)應用程序特性��,例如路 徑�����、哈希(簽名)OS 用戶等來利用先進手段對需要憑證的應用程序進行身份驗證�,從而確保只有授 權的應用程序才能訪問所需的憑證。
•安全的本地憑證緩存。本地憑證存儲不受網(wǎng)絡可用性的限制�����,可確保業(yè) 務關鍵應用程序發(fā)揮最高的可用性和性能�,從而保持業(yè)務連續(xù)性。
•多平臺支持��。應用程序身份管理器是一個靈活的解決方案����,其設計支持 采用各種平臺的大型企業(yè)環(huán)境。
按需特權管理器™
CyberArk 請求式特權管理器可顯著減少企業(yè)內(nèi)特權權限的使用���,同時對管理權限實施“最少特權”策略。
•精細訪問控制可限制超級用戶的權限��,從而降低被濫用或錯用的風險��。
•簡單的策略配置支持識別要以更高權限運行的應用程序����,并且可以為特定用戶定義身份驗證選項。
•靈活的策略定義可以將用戶限制在具有透明用戶訪問權限的應用程序�����、命令或任務。
•Active Directory (AD) 橋功能可通過面向集成身份驗證和配置的 CyberArk 解決方案將 Unix 帳戶連接到 AD����。
•與 Windows 用戶帳戶控制 (UAC) 的無縫集成取代了不必要的 UAC 提示,帶來透明��、超凡的用戶體驗����。
•應用程序控制可預先定義白名單應用程序,僅允許受信任的應用程序運行和安裝���。
•與 SIEM 產(chǎn)品的無縫集成憑借對特權帳戶活動的深入洞悉����,能夠改進系統(tǒng)范圍的審查和事件管理��。
•與 CyberArk 共享技術平臺的集成提供擴展性�����、高可用性��、集中化管理和審查報告。
與特權帳戶安全產(chǎn)品的開箱即用集成可對特權帳戶提供全面的管理�、監(jiān)控、記錄和安全的單點登錄�����。
