优势
核心特权访问安全解决方案统一了企业密码保险库,特权会话管理器和特权
威胁分析,以保护组织最重要的资产
-
- 账号纳管
- 纳管所有类型账号,全生命周期管理
-
- 最小权限
- 最小化权限管理,细粒度授权访问
-
- 安全合规
- 全面合规,GDPR,安全法,国内外法律合规
标准的核心PAS
基于风险的凭据保护和会话管理将防止和减轻涉及特权访问的攻击
- 发现和管理凭据
- 更多 收起 持续扫描环境以检测特权访问,通过将已发现的帐户添加在待处理队列或自动登录并根据企业策略轮换帐户和凭据来验证特权。
-
组织无法保护其未发现到的信息。CyberArk提供了几种发现特权帐户和凭据的方法,包括独立的发现和审核(DNA)工具以及核心特权访问安全解决方案标配的帐户发现功能。CyberArk将扫描所有分布式网络,并发现Windows系统上的本地和域帐户以及* NIX上的SSH密钥,root和其他本地帐户。检索到的所有相关特权帐户信息(例如,依赖关系,创建日期等)将被放置在CyberArk门户网站的“有待帐户”页面中。管理员可以通过REST API设置建立自动帐户导入策略,其中包括旨在简化工作流程效率的策略。
一旦发现并加入了所有特权帐户,就可以设置策略以建立凭据强度(例如长度和复杂性)以及轮换频率。任何共享帐户也可以根据策略进行轮换,例如在多个位置使用的凭据不会被重复使用或同时使用,并且在每次使用后直接轮换。用户还可以通过临时添加到Windows服务器上的共享本地管理员帐户预先确定的时间来“及时”访问关键系统,从而减少对较低优先级管理凭据的需求。
- 隔离凭据并保护会话
- 更多 收起 建立安全控制点以防止凭据暴露,并通过各种本机工作流与目标系统的透明连接隔离最终用户的关键资产。
-
组织无法保护其未发现到的信息。CyberArk提供了几种发现特权帐户和凭据的方法,包括独立的发现和审核(DNA)工具以及核心特权访问安全解决方案标配的帐户发现功能。CyberArk将扫描所有分布式网络,并发现Windows系统上的本地和域帐户以及* NIX上的SSH密钥,root和其他本地帐户。检索到的所有相关特权帐户信息(例如,依赖关系,创建日期等)将被放置在CyberArk门户网站的“有待帐户”页面中。管理员可以通过REST API设置建立自动帐户导入策略,其中包括旨在简化工作流程效率的策略。
一旦发现并加入了所有特权帐户,就可以设置策略以建立凭据强度(例如长度和复杂性)以及轮换频率。任何共享帐户也可以根据策略进行轮换,例如在多个位置使用的凭据不会被重复使用或同时使用,并且在每次使用后直接轮换。用户还可以通过临时添加到Windows服务器上的共享本地管理员帐户预先确定的时间来“及时”访问关键系统,从而减少对较低优先级管理凭据的需求。
高级核心特权访问安全解决方案
高级模块完全集成到标准核心特权访问安全解决方案中,为内部、混合和云环境中的安全,审核和IT团队提供全面的解决方案
