隔離特權使用者連線以保護重要系統

管理員階層使用者的日常角色,需要存取特權帳號,以進行系統維護,升級和故障檢修。但是這些使用者也可能誤用特權,取得敏感資訊的未授權存取,或是對IT環境造成破壞。為了阻止授權使用者誤用特權,以及偵測可能指出被盜用帳號的惡意活動,組織應該主動記錄和監控所有特權連線活動。

CyberArk能讓組織記錄和監控特權連線期間的使用者活動,協助安全小組阻止和偵測特權帳號的未授權使用。即時特權連線監控,能讓安全小組在一開始就偵測到可疑活動,並且遠端終止連線,把任何潛在破壞的程度降到最低。可搜式稽核日誌與連線記錄則是儲存在防竄改金庫,預防特權使用者編輯或刪除自己的使用記錄。安全和稽核小組可以輕鬆檢視這些記錄和稽核日誌,查明事件發生的確切時間,並且清楚瞭解事端的規模與嚴重性。

CyberArk的連線監控與記錄能力完全整合在CyberArk特權帳號安全解決方案,能讓組織實施端對端解決方案,包括主動保護,全面性監控,以及迅速偵測威脅全部透過可以從單一虛擬管理平台進行管理的單一共用設施。

主要優點:

  • 加強監督特權連線活動,能阻止授權使用者誤用特權。
  • 即時連線監控,能讓安全小組在一開始就偵測和阻止可疑活動。
  • 可搜式稽核日誌與連線記錄,能讓安全和稽核小組迅速鎖定特定事端,確認事發狀況、時間和引發事端者的身份。
  • 稽核日誌與連線記錄的防竄改儲存,能預防熟練使用者編輯自己的活動紀錄。
  • 跳板伺服器架構不需要代理,就能進行全面性連線監控和記錄,並在同時間讓目標系統跟可能中毒的終端使用者主腦隔離。
  • 企業級可適性、可靠性與整合,能夠確保即使是在最大、最多樣化和最複雜的IT環境,連線監控和記錄能力都可以符合客戶的需求。