優(yōu)勢
核心特權(quán)訪問安全解決方案統(tǒng)一了企業(yè)密碼保險庫,特權(quán)會話管理器和特權(quán)
威脅分析,以保護組織最重要的資產(chǎn)
-
- 賬號納管
- 納管所有類型賬號,全生命周期管理
-
- 最小權(quán)限
- 最小化權(quán)限管理,細粒度授權(quán)訪問
-
- 安全合規(guī)
- 全面合規(guī),GDPR,安全法,國內(nèi)外法律合規(guī)
標(biāo)準(zhǔn)的核心PAS
基于風(fēng)險的憑據(jù)保護和會話管理將防止和減輕涉及特權(quán)訪問的攻擊
- 發(fā)現(xiàn)和管理憑據(jù)
- 更多 收起 持續(xù)掃描環(huán)境以檢測特權(quán)訪問,通過將已發(fā)現(xiàn)的帳戶添加在待處理隊列或自動登錄并根據(jù)企業(yè)策略輪換帳戶和憑據(jù)來驗證特權(quán)。
-
組織無法保護其未發(fā)現(xiàn)到的信息。CyberArk提供了幾種發(fā)現(xiàn)特權(quán)帳戶和憑據(jù)的方法,包括獨立的發(fā)現(xiàn)和審核(DNA)工具以及核心特權(quán)訪問安全解決方案標(biāo)配的帳戶發(fā)現(xiàn)功能。CyberArk將掃描所有分布式網(wǎng)絡(luò),并發(fā)現(xiàn)Windows系統(tǒng)上的本地和域帳戶以及* NIX上的SSH密鑰,root和其他本地帳戶。檢索到的所有相關(guān)特權(quán)帳戶信息(例如,依賴關(guān)系,創(chuàng)建日期等)將被放置在CyberArk門戶網(wǎng)站的“有待帳戶”頁面中。管理員可以通過REST API設(shè)置建立自動帳戶導(dǎo)入策略,其中包括旨在簡化工作流程效率的策略。
一旦發(fā)現(xiàn)并加入了所有特權(quán)帳戶,就可以設(shè)置策略以建立憑據(jù)強度(例如長度和復(fù)雜性)以及輪換頻率。任何共享帳戶也可以根據(jù)策略進行輪換,例如在多個位置使用的憑據(jù)不會被重復(fù)使用或同時使用,并且在每次使用后直接輪換。用戶還可以通過臨時添加到Windows服務(wù)器上的共享本地管理員帳戶預(yù)先確定的時間來“及時”訪問關(guān)鍵系統(tǒng),從而減少對較低優(yōu)先級管理憑據(jù)的需求。
- 隔離憑據(jù)并保護會話
- 更多 收起 建立安全控制點以防止憑據(jù)暴露,并通過各種本機工作流與目標(biāo)系統(tǒng)的透明連接隔離最終用戶的關(guān)鍵資產(chǎn)。
-
組織無法保護其未發(fā)現(xiàn)到的信息。CyberArk提供了幾種發(fā)現(xiàn)特權(quán)帳戶和憑據(jù)的方法,包括獨立的發(fā)現(xiàn)和審核(DNA)工具以及核心特權(quán)訪問安全解決方案標(biāo)配的帳戶發(fā)現(xiàn)功能。CyberArk將掃描所有分布式網(wǎng)絡(luò),并發(fā)現(xiàn)Windows系統(tǒng)上的本地和域帳戶以及* NIX上的SSH密鑰,root和其他本地帳戶。檢索到的所有相關(guān)特權(quán)帳戶信息(例如,依賴關(guān)系,創(chuàng)建日期等)將被放置在CyberArk門戶網(wǎng)站的“有待帳戶”頁面中。管理員可以通過REST API設(shè)置建立自動帳戶導(dǎo)入策略,其中包括旨在簡化工作流程效率的策略。
一旦發(fā)現(xiàn)并加入了所有特權(quán)帳戶,就可以設(shè)置策略以建立憑據(jù)強度(例如長度和復(fù)雜性)以及輪換頻率。任何共享帳戶也可以根據(jù)策略進行輪換,例如在多個位置使用的憑據(jù)不會被重復(fù)使用或同時使用,并且在每次使用后直接輪換。用戶還可以通過臨時添加到Windows服務(wù)器上的共享本地管理員帳戶預(yù)先確定的時間來“及時”訪問關(guān)鍵系統(tǒng),從而減少對較低優(yōu)先級管理憑據(jù)的需求。
高級核心特權(quán)訪問安全解決方案
高級模塊完全集成到標(biāo)準(zhǔn)核心特權(quán)訪問安全解決方案中,為內(nèi)部、混合和云環(huán)境中的安全,審核和IT團隊提供全面的解決方案
- 最小權(quán)限服務(wù)器保護
- 更多 收起 集中管理和實施精細訪問控制,在Windows和* NIX服務(wù)器上建立超級用戶問責(zé)制,并集中跨服務(wù)器環(huán)境的所有特權(quán)訪問活動的審核記錄。
