CYBERARK：特权帐户安全解决方案！

用于保护、监控、检测、报警和响应特权帐户的完整解决方案

 

特权帐户代表了组织如今所面对的最大安全漏洞。若是落入外部攻击者或恶意内部人员的手中，特权帐户就会让攻击者能够全面控制组织的 IT 基础结构、禁用安全控件、窃取机密信息、实施金融诈骗甚至导致经营中断。几乎所有的破坏都源于被窃取、滥用或误用的特权凭证。随着这一威胁的日益严峻，组织需要采取切实的控制措施，主动防范、检测和响应进行中的网络攻击，防止它们攻破至关重要的系统并危及敏感数据。

 

CyberArk 是特权帐户安全领域值得信赖的专家。凭借对安全的关注以及颠覆传统的设计，CyberArk 推出了强大的模块化技术平台，可提供行业内最全面的特权帐户安全解决方案。每种产品既可独立管理，也可以合并成为面向操作系统、数据库、应用程序、管理程序、网络设备、安全应用程序等的连贯、完整的解决方案。该解决方案适用于内部部署、混合云和 OT/SCADA 环境。

 

CyberArk 特权帐户安全解决方案基于 CyberArk Shared Technology Platform™，它将独立的密码保险库、统一策略引擎和发现引擎结合到了一起，从而为特权帐户带来可扩展性、可靠性以及无与伦比的安全性。

 

企业密码保险库

 

首要考虑安全和审查。

•使用 CyberArk 荣获专利的 ICSA 认证 Vaulting Technology®，借助多层内置安全性来保护特权凭证。

•针对审查完整性的防篡改审查日志和会话监控。

•面向凭证访问审批的自定义“请求工作流”，包括双重控制、与帮助台工单系统的集成以及多个其他参数。

•灵活的密码策略管理，包括密码时效、复杂性、版本控制策略以及存档。

•面向多因素身份验证系统的开箱即用支持。

•在特权帐户生命周期中自动执行策略，可灵活地对特定合规性或业务部门要求轻松执行精细策略。

 

快速的价值实现和持续的操作效率。

•自动化特权身份管理，包括发现和配置、基于策略的密码更改以及访问控制。

•特权凭证访问的开箱即用管理，涵盖 100 多种操作系统、数据库、防火墙、网络设备、虚拟环境、网站和基于云的应用程序。

•扩展支持其他目标系统，采用独特的插件体系结构，快速实现集成。

•自动密码验证和调整，尽量减少操作和事件响应延迟。

 

经企业验证的可扩展性和可管理性。

•可扩展管理成千上万个特权帐户。

•带分散式实施点的集中策略管理，适合多站点和分段网络部署。

•内置灾难恢复和高可用性。

•开箱即用，可与企业基础结构和安全解决方案集成，其中包括：

•目录服务

•身份管理解决方案。

•身份验证系统

•漏洞扫描程序

•安全信息和事件管理系统

•帮助台工单和工作流、工单&工作流系统

 

易于使用

•基于角色的直观 Web 界面。

•有关凭证访问和使用以及策略遵循的计划预建审查报告。

•从移动设备访问特权凭证，包括凭证请求和工作流审批。

•直接连接用户的托管设备，消除复制/粘贴特权凭证的需要。

 

与 CyberArk 特权帐户安全解决方案集成

•CyberArk 共享技术平台提供可扩展性、高可用性以及集中化管理和报告

•与特权帐户安全产品的开箱即用集成可对特权帐户提供全面的管理、监控、记录和安全的单点登录

 

特权会话管理器

 

在如今的协作环境中，组织必须为访问特权帐户的各种最终用户提供支持，包括第三方提供商、承包商、临时员工等。要降低外部和内部风险，组织必须管理和监控特权帐户会话，但同时又不能影响最终用户的体验。

 

详尽的监控和记录

CyberArk 特权会话管理器是 CyberArk 特权帐户安全解决方案的一部分，它让组织能够隔离、监控和控制关键系统中的特权会话，包括基于 Unix 和 Windows 的系统、数据库和虚拟机。该解决方案可用作跳跃服务器和单一访问控制点，防止恶意软件攻入目标系统，同时记录击键、命令和事件以实现连续监控。最终的详细会话记录和审查日志将被用于简化合规性审查以及加速取证调查。

 

企业级扩展性和安全性

特权会话管理器是一个无代理的解决方案，可尽可能提高安全性，包括防篡改审查日志、监控和记录执行以及为防止恶意软件蔓延而进行会话隔离。通用连接器让组织能够将会话管理延伸到几乎所有的 IT 基础结构组件。该解决方案建立在 CyberArk 共享技术平台之上，能够提供具备扩展性、高可用性的集中化管理和报告。

 

•实时监控让安全团队能够实时跟踪用户活动并检测可疑事件。

•远程会话中止让安全团队能够直接通过 CyberArk 管理控制台立即中止任何可疑的特权会话。

•可搜索的详细会话审查日志和视频记录让安全团队能够查明事件的开始时间，了解事件是如何开始的，同时迅速对造成的任何破坏进行评估。

•基于代理服务器的无代理体系机构提供了单一的访问控制点，并可对所有特权活动执行监控和记录。

•安全代理服务器可将最终用户的计算机与目标系统隔离，从而创建一个独立的安全环境。

•可选的安全 SSH 服务器可用作特权 Unix 会话的代理服务器，带来本地 Unix 用户般的体验。

•防篡改数字保险库用于存储会话记录和审查日志，可防止用户编辑他们的活动历史记录。

•与企业密码保险库和 SSH 密钥管理器的集成让组织可以对用户屏蔽特权凭证，同时确保这些凭证不会到达端点。

•开箱即用集成与通用连接器相结合，让组织能够保护 Unix 和 Windows 系统、网络设备、数据库、主机和虚拟基础结构上的特权帐户，同时尽可能降低部署和操作成本。

•企业级扩展心和可用性可确保解决方案符合各种业务要求，甚至是最大型组织的各种要求。

 

特权威胁分析

 

特色和优点

•内置专有算法执行用户、特权账号和网络行为分析，检测以前未被识别的攻击迹象，例如可疑的密码盗窃、攻击者在内网横向移动以获得权限提升。

•自学型分析引擎随时间而调整，以适应特权账号行为模式的变化。

•Kerberos 攻击检测让组织能检测到利用 Windows 身份验证协议的漏洞而发起的潜在灾难性攻击，并采取响应措施。

•威胁分数为每个个体事件分配一个威胁分数，从而优先处理风险最大的事件。

•针对性的可操作警报包括详细的事件信息，以便事件响应团队能够立即对检测到的可疑活动采取措施。

•自动响应检测到的威胁，简化事件响应的流程，让安全团队可立即吊销怀疑被盗的特权密码，不需要人为干涉。

•详情仪表盘对事件和威胁级别进行可视化呈现，使事件响应团队能够快速审查历史事件，并在必要时立即采取行动。

•与 SIEM 解决方案双向集成使安全团队可利用现有的 SIEM 部署，聚合数据用于针对性分析，并发送警报，将涉及特权账号的事件优先处理。

 

应用程序身份管理器

 

特色和优点

•淘汰硬编码凭证。组织可以从脚本、应用程序代码和配置文件中清除嵌 入的密码，并从服务器上清除 SSH 密钥，从而让攻击者和恶意用户无法窃取它们。

•安全存储和轮换应用程序凭证。CyberArk Digital Vault Technology® 用于 存储和轮换应用程序凭证，同时提供用于身份验证、加密和数据保护的各种基础安全功能。应用程 序密码和 SSH 密钥可根据策略自动轮换，同时又不会对性能或停机时间造成任何影响。

•身份验证应用程序。应用程序身份管理器会根据应用程序特性，例如路 径、哈希（签名）OS 用户等来利用先进手段对需要凭证的应用程序进行身份验证，从而确保只有授 权的应用程序才能访问所需的凭证。

•安全的本地凭证缓存。本地凭证存储不受网络可用性的限制，可确保业 务关键应用程序发挥最高的可用性和性能，从而保持业务连续性。

•多平台支持。应用程序身份管理器是一个灵活的解决方案，其设计支持 采用各种平台的大型企业环境。

 

按需特权管理器™

 

CyberArk 请求式特权管理器可显著减少企业内特权权限的使用，同时对管理权限实施“最少特权”策略。

 

•精细访问控制可限制超级用户的权限，从而降低被滥用或错用的风险。

•简单的策略配置支持识别要以更高权限运行的应用程序，并且可以为特定用户定义身份验证选项。

•灵活的策略定义可以将用户限制在具有透明用户访问权限的应用程序、命令或任务。

•Active Directory (AD) 桥功能可通过面向集成身份验证和配置的 CyberArk 解决方案将 Unix 帐户连接到 AD。

•与 Windows 用户帐户控制 (UAC) 的无缝集成取代了不必要的 UAC 提示，带来透明、超凡的用户体验。

•应用程序控制可预先定义白名单应用程序，仅允许受信任的应用程序运行和安装。

•与 SIEM 产品的无缝集成凭借对特权帐户活动的深入洞悉，能够改进系统范围的审查和事件管理。

•与 CyberArk 共享技术平台的集成提供扩展性、高可用性、集中化管理和审查报告。

与特权帐户安全产品的开箱即用集成可对特权帐户提供全面的管理、监控、记录和安全的单点登录。