隔離、監管和控制企業資產的特權存取

在當前的協作環境中,組織必須支援大量終端使用者存取特權帳號,包括 第三方供應商,承包商,臨時工等等。 為了降低外來與內在風險,組織必須管理和監控特權帳號連線,但不能影響終端使用者體驗。

詳盡監控與記錄

CyberArk特權連線管理員是隸屬於 CyberArk特權帳號安全解決方案, 能讓組織隔離、監控、記錄與控制重要系統的特權連線,包括以Unix和Windows為基礎的系統、資料庫與虛擬機器。  這個解決方案是作為跳板伺服器和單一存取控制點,防止惡意軟體進入目標系統,並且記錄鍵擊、指令和事件,以持續進行監控。  最後取得的詳盡連線記錄與稽核日誌會被用來簡化 服規 稽核,並且加速取調查。

企業級可擴縮性與防護

特權連線管理是無代理程式解決方案,設計作為最高防護,包括防竄改稽核日誌、執行監控與記錄、以及防止惡意程式散播的連線隔離。  這種通用連接器能讓組織延伸連線管理,擴及到IT基礎設施的所有組件。 這種解決方案是奠基於 CyberArk分享技術平台, 提供可擴縮性、高可用性和集中化管理與報表。

  1. 特色
  2. 好處
  • 即時監控 能讓安全小組追蹤使用者活動,並且即時偵測可疑事件。
  • 遠端連線終止 能讓安全小組直接從管理主控台立即終止可疑特權連線。
  • 可搜尋的詳盡連線稽核日誌和錄影紀錄 e能讓安全小組鎖定事件開始的一刻,瞭解事件是如何開始,迅速評估任何損壞。
  • 以代理伺服器為基礎,無代理程式的架構 提供單一存取控制點,並且對所有特權活動執行監控和記錄。
  • 安全的代理伺服器 打造隔離的安全環境,方法是把終端使用者機器跟目標系統分開。
  • 任選安全SSH伺服器 作為特權Unix連線的代理伺服器,提供本機Unix使用者體驗。
  • 防竄改數位金庫 儲存連線紀錄與稽核日誌,防止使用者編輯自己的活動紀錄。
  • 整合 企業密碼金庫SSH金鑰管理器 能讓組織不被使用者看見特權帳號憑證,確保這些憑證不會落入終端。
  • 立即可用的整合 搭配通用連接器,能讓組織保護Unix和Windows系統、網路裝置、資料庫、大型主機作業系統、和虛擬基礎設施的特權帳號,並且把部署和運作成本降到最低。
  • 企業級可擴縮性與可靠度 就算在最大的組織,這個解決方案也能確保符合商務需求。
  • 透過對所有特權連線活動提供即時監控,能讓安全小組在事態變嚴重之前,偵測和阻斷攻擊。
  • 讓安全小組遠端終止可疑特權連線,阻斷在進行中的可能攻擊。
  • 透過製作全面可搜尋的詳盡連線稽核日誌與錄影紀錄,加速事件調查和簡化稽核。
  • 防止老練使用者繞過連線監控,並且讓他們無法關閉監控和記錄功能。
  • 提供單一控制點隔離特權連線,並且防止惡意程式從終端使用者機器進入目標系統。
  • 提供本機Unix體驗,讓Unix使用者能夠直接從本機指令列,經由CyberArk啟動安全的特權連線。
  • 透過安全儲存和控制存取所有稽核日誌與連線紀錄,防止惡意使用者改變自己的活動。
  • 確保特權帳號密碼和SSH金鑰,不會落入終端使用者手中和他們的工作站,防止任何濫用或劫持特權帳號憑證的狀況。
  • 跟企業平台進行整合,不論是立即可用或透過通用連接器,都能提供涵蓋廣泛和過程順暢的部署。
  • 提供可擴縮的彈性架構,支援隨著時間改變的商務需求。