优势

核心特权访问安全解决方案统一了企业密码保险库,特权会话管理器和特权

威胁分析,以保护组织最重要的资产

  • 账号纳管
    纳管所有类型账号,全生命周期管理
  • 最小权限
    最小化权限管理,细粒度授权访问
  • 安全合规
    全面合规,GDPR,安全法,国内外法律合规

标准的核心PAS

基于风险的凭据保护和会话管理将防止和减轻涉及特权访问的攻击

发现和管理凭据
更多 收起 持续扫描环境以检测特权访问,通过将已发现的帐户添加在待处理队列或自动登录并根据企业策略轮换帐户和凭据来验证特权。

组织无法保护其未发现到的信息。CyberArk提供了几种发现特权帐户和凭据的方法,包括独立的发现和审核(DNA)工具以及核心特权访问安全解决方案标配的帐户发现功能。CyberArk将扫描所有分布式网络,并发现Windows系统上的本地和域帐户以及* NIX上的SSH密钥,root和其他本地帐户。检索到的所有相关特权帐户信息(例如,依赖关系,创建日期等)将被放置在CyberArk门户网站的“有待帐户”页面中。管理员可以通过REST API设置建立自动帐户导入策略,其中包括旨在简化工作流程效率的策略。


一旦发现并加入了所有特权帐户,就可以设置策略以建立凭据强度(例如长度和复杂性)以及轮换频率。任何共享帐户也可以根据策略进行轮换,例如在多个位置使用的凭据不会被重复使用或同时使用,并且在每次使用后直接轮换。用户还可以通过临时添加到Windows服务器上的共享本地管理员帐户预先确定的时间来“及时”访问关键系统,从而减少对较低优先级管理凭据的需求。

隔离凭据并保护会话
更多 收起 建立安全控制点以防止凭据暴露,并通过各种本机工作流与目标系统的透明连接隔离最终用户的关键资产。

组织无法保护其未发现到的信息。CyberArk提供了几种发现特权帐户和凭据的方法,包括独立的发现和审核(DNA)工具以及核心特权访问安全解决方案标配的帐户发现功能。CyberArk将扫描所有分布式网络,并发现Windows系统上的本地和域帐户以及* NIX上的SSH密钥,root和其他本地帐户。检索到的所有相关特权帐户信息(例如,依赖关系,创建日期等)将被放置在CyberArk门户网站的“有待帐户”页面中。管理员可以通过REST API设置建立自动帐户导入策略,其中包括旨在简化工作流程效率的策略。


一旦发现并加入了所有特权帐户,就可以设置策略以建立凭据强度(例如长度和复杂性)以及轮换频率。任何共享帐户也可以根据策略进行轮换,例如在多个位置使用的凭据不会被重复使用或同时使用,并且在每次使用后直接轮换。用户还可以通过临时添加到Windows服务器上的共享本地管理员帐户预先确定的时间来“及时”访问关键系统,从而减少对较低优先级管理凭据的需求。

记录和审核会话
更多 收起 在集中式加密存储库中自动记录和存储特权会话,通过视频播放优先审核录制和活动会话,简化对最可疑活动的审核。
监控特权活动
更多 收起 管理员可以查看视频录制中的特定活动或击键,检测并警告SOC和IT团队绕过或绕过特权控制的异常行为。
缓解风险
更多 收起 根据风险分配级别自动暂停或终止特权会话,并在特权泄露或被盗时启动自动凭据轮换。

高级核心特权访问安全解决方案

高级模块完全集成到标准核心特权访问安全解决方案中,为内部、混合和云环境中的安全,审核和IT团队提供全面的解决方案

最小权限服务器保护
更多 收起 集中管理和实施精细访问控制,在Windows和* NIX服务器上建立超级用户问责制,并集中跨服务器环境的所有特权访问活动的审核记录。
* NIX专用
更多 收起

在许多企业中,IT管理员、应用程序开发人员、数据库管理员和其他人员都拥有永久、连续和匿名的超级用户权限。虽然用户需要对业务关键系统和数据进行某种级别的特权访问,但许多用户所拥有的权限远远超过日常任务所需。

Windows专用
更多 收起 特权Windows服务器帐户通常是黑客和网络罪犯的目标。内部和外部攻击者可以利用特权服务器帐户访问关键业务系统、中断服务或窃取机密信息。