更快辨識和評估安全風險,同時節省稽核準備時間與成本。

特權帳號是接觸公司最重要資料的管道,因此是絕大多數進階攻擊與內部攻擊的竊取目標。 管理和保護特權帳號首先要找出所有特權帳號,憑證,以及每個帳號的相關弱點

CyberArk的檢索與稽核(CyberArk DNA™)產品,是正在申請專利,可獨立運作,以及使用簡易的工具,可以揭露特權帳號安全問題的嚴重程度。 這個解決方案能完整檢視組織的特權帳號環境與相關弱點,包括:

  • 特權帳號 在網路
    大量的特權帳號是組織安全的一大隱憂(特權帳號的數量一般都超出員工人數三到四倍)
  • 特權帳號 與其現況(強度,有效期等)
    靜態密碼與未管理密碼會招致憑證被盜用的重大風險
  • SSH金鑰對 和孤兒金鑰 與相關狀況
    SSH金鑰可以輕易不留紀錄製作,因此很難追蹤、管理或控制,對攻擊者大開後門
  • 特權帳號容易遭受傳遞雜湊 攻擊
    傳遞雜湊等攻擊利用易破解的密碼雜湊竊取憑證、假冒員工、以及存取重要資產和資料

檢索,稽核與瞭解網路裡的特權帳號的弱點,是處理特權帳號安全與風險管理,以及稽核與服規的相關問題的第一步

主要優點

  • 通過檢索特權賬號和憑證及其狀態來確定風險之範圍。
  • .

  • 確認面對特定網路安全威脅的弱點所在。
  • 透過可靠並準確的全面性特權帳號對應,節省稽核準備時間與成本。
  • 對於特權帳號問題取得明確和可靠的瞭解,就能執行規劃,預算估計,以及部署解決方案。

特色

  • 使用簡易,非侵入式的掃瞄工具
    透過簡單的三步驟過程,完整掃瞄目錄,在工作站和伺服器尋找特權、共享和同屬帳號,不需要在網路安裝任何程式
  • 以圖表形式呈現結果
    綜合摘要儀表板能夠清楚簡潔呈現,特權帳號風險和服規狀態。
  • SSH金鑰和密碼雜湊心智圖
    傳遞雜湊弱點和SSH金鑰信賴關係的圖解,能讓組織清楚看見特權帳號的風險和弱點
  • 詳盡的報告和旗標
    以詳盡報告提供關於現有的特權帳號、密碼、SSH金鑰和傳遞雜湊弱點,以及每個帳號狀態的單一版本的事實  這份報告會對可能指出問題的稽核發現提出旗標和警告,例如管理不當的特權帳號,孤兒SSH金鑰以及傳遞雜湊攻擊弱點。
  • 掃瞄功能強大,對運作表現影響降到最低多緒應用程式,設計作為加快掃瞄速度,佔用的網路頻寬低,並且使用Active Directory網域主控站和目標電腦的不重要網路與中央處理器資源 所有掃瞄都以唯讀模式執行,完全不會改變電腦環境