優勢
核心特權訪問安全解決方案統一了企業密碼保險庫,特權會話管理器和特權
威脅分析,以保護組織最重要的資產
-
- 賬號納管
- 納管所有類型賬號,全生命周期管理
-
- 最小權限
- 最小化權限管理,細粒度授權訪問
-
- 安全合規
- 全面合規,GDPR,安全法,國內外法律合規
標準的核心PAS
基于風險的憑據保護和會話管理將防止和減輕涉及特權訪問的攻擊
- 發現和管理憑據
- 更多 收起 持續掃描環境以檢測特權訪問,通過將已發現的帳戶添加在待處理隊列或自動登錄并根據企業策略輪換帳戶和憑據來驗證特權。
-
組織無法保護其未發現到的信息。CyberArk提供了幾種發現特權帳戶和憑據的方法,包括獨立的發現和審核(DNA)工具以及核心特權訪問安全解決方案標配的帳戶發現功能。CyberArk將掃描所有分布式網絡,并發現Windows系統上的本地和域帳戶以及* NIX上的SSH密鑰,root和其他本地帳戶。檢索到的所有相關特權帳戶信息(例如,依賴關系,創建日期等)將被放置在CyberArk門戶網站的“有待帳戶”頁面中。管理員可以通過REST API設置建立自動帳戶導入策略,其中包括旨在簡化工作流程效率的策略。
一旦發現并加入了所有特權帳戶,就可以設置策略以建立憑據強度(例如長度和復雜性)以及輪換頻率。任何共享帳戶也可以根據策略進行輪換,例如在多個位置使用的憑據不會被重復使用或同時使用,并且在每次使用后直接輪換。用戶還可以通過臨時添加到Windows服務器上的共享本地管理員帳戶預先確定的時間來“及時”訪問關鍵系統,從而減少對較低優先級管理憑據的需求。
- 隔離憑據并保護會話
- 更多 收起 建立安全控制點以防止憑據暴露,并通過各種本機工作流與目標系統的透明連接隔離最終用戶的關鍵資產。
-
組織無法保護其未發現到的信息。CyberArk提供了幾種發現特權帳戶和憑據的方法,包括獨立的發現和審核(DNA)工具以及核心特權訪問安全解決方案標配的帳戶發現功能。CyberArk將掃描所有分布式網絡,并發現Windows系統上的本地和域帳戶以及* NIX上的SSH密鑰,root和其他本地帳戶。檢索到的所有相關特權帳戶信息(例如,依賴關系,創建日期等)將被放置在CyberArk門戶網站的“有待帳戶”頁面中。管理員可以通過REST API設置建立自動帳戶導入策略,其中包括旨在簡化工作流程效率的策略。
一旦發現并加入了所有特權帳戶,就可以設置策略以建立憑據強度(例如長度和復雜性)以及輪換頻率。任何共享帳戶也可以根據策略進行輪換,例如在多個位置使用的憑據不會被重復使用或同時使用,并且在每次使用后直接輪換。用戶還可以通過臨時添加到Windows服務器上的共享本地管理員帳戶預先確定的時間來“及時”訪問關鍵系統,從而減少對較低優先級管理憑據的需求。
高級核心特權訪問安全解決方案
高級模塊完全集成到標準核心特權訪問安全解決方案中,為內部、混合和云環境中的安全,審核和IT團隊提供全面的解決方案
