Верхнее

CyberArk Privileged Account Security

Решение для обеспечения безопасности привилегированных аккаунтов для компаний, гибридных облаков и сред OT/SCADA.
См. также сертифицированное решение Cyber-Ark Privileged Identity Management and Session Management Suite 8.0

Описание

Основу инфраструктуры CyberArk Privileged Account Security Solution составляют изолированный сервер-хранилище, механизмы центральных политик, средства обнаружения и различные уровни защиты, обеспечивающие масштабируемость, надежность и непревзойденный уровень безопасности для привилегированных аккаунтов. Это готовое корпоративное решение для защиты, мониторинга, обнаружения и реагирования надежно защищено и предназначено для обеспечения максимальной безопасности от современных направленных и инсайдерских угроз в комплексных распределенных средах.

Инфраструктура CyberArk Privileged Account Security:

Digital Vault™. Передовое запатентованное цифровое хранилище Digital Vault представляет собой изолированный и высокозащищенный сервер, который обеспечивает непревзойденный уровень безопасности, реагируя исключительно на протоколы CyberArk.

Master Policy™ – это механизмы инновационной политики, которые позволяют заказчикам устанавливать, управлять и контролировать политику безопасности привилегированного аккаунта в рамках единого, простого, русского интерфейса.

Средства обнаружения. Разработанные для постоянного обнаружения изменений в ИТ-среде, эти средства обнаружения обеспечивают постоянную защиту на уровне современных требований и гарантируют, что все операции на привилегированных аккаунтах учтены и защищены.

Масштабируемая, гибкая архитектура с низким уровнем воздействия. Предлагаемое решение спроектировано для оказания минимального воздействия на существующую ИТ-инфраструктуру, гибкости и масштабирования архитектуры.

Корпоративный уровень интеграции. Решение для обеспечения безопасности привилегированных аккаунтов готово по-новому использовать ваши существующие инвестиции и включает встроенную поддержку широкого спектра устройств, сетей, приложений и серверов, а также веб-сайтов и социальных сетей.

Средства обеспечения безопасности для привилегированных аккаунтов

Каждый продукт в рамках решения CyberArk Privileged Account Security для обеспечения безопасности привилегированных аккаунтов является автономным и может управляться независимо от других продуктов, сохраняя при этом возможность совместного использования ресурсов и данных из общей инфраструктуры. Работая вместе, продукты обеспечивают законченное безопасное решение.

Enterprise Password Vault™ — Защита, управление и аудит привилегированных аккаунтов

Enterprise Password Vault предотвращает несанкционированное использование учетных данных привилегированных пользователей, а также контролирует уязвимые аккаунты и обеспечивает их защиту. Руководствуясь вашей политикой безопасности привилегированных аккаунтов, Enterprise Password Vault надежно защищает учетные данные привилегированных пользователей и осуществляет контроль за тем, кто, когда и с каким паролем может получить к ним доступ. Этот автоматизированный процесс упрощает выполнение трудоемкой и сопряженной с ошибками задачи ручного отслеживания и обновления учетных данных привилегированных аккаунтов, облегчая соблюдение стандартов аудита и соответствия.

Application Identity Manager™ — Защита, управление и аудит учетных данных встроенных приложений

Запатентованное решение, которое управляет учетными данными встроенных приложений, включая пароли и сертификаты из приложений и сценариев. CyberArk Application Identity Manager гарантирует, что ваши высокие корпоративные требования по доступности функционирования будут выполнены даже в сложных гетерогенных и распределенных сетевых средах. Продукт устраняет статичные учетные записи встроенных приложений, без необходимости изменения кода и с нулевым воздействием на производительность приложений.

Privileged Session Manager™ — Изоляция, контроль, запись и мониторинг сессий в реальном времени

Privileged Session Manager представляет собой прозрачное для инфраструктуры решение, не оставляющее следов на целевых системах, которое позволяет изолировать и контролировать, а также осуществлять запись и мониторинг сессий привилегированных пользователей к критическим системам на основе UNIX, Linux и Windows, базам данных, виртуальным машинам, сетевым устройствам, мэйнфреймам, веб-сайтам, SaaS и многому другому. Продукт обеспечивает единую точку контроля, предотвращает попытки вредоносного ПО попасть в целевую систему и в ходе непрерывного мониторинга записывает каждое нажатие клавиши и щелчок мыши. DVR-записи обеспечат полную картину сессии, включая возможности поиска, обнаружения и оповещения о критических событиях без необходимости фильтрации журналов. Мониторинг в реальном времени обеспечивает непрерывную защиту привилегированного доступа, а также принятие оперативных мер по прекращению сессии в режиме реального времени, если будет обнаружена подозрительная активность. Privileged Session Manager также интегрируется с различными SIEM для предупреждения потенциально опасной активности.

On-Demand Privileges Manager™ — Контроль наименее привилегированного доступа для UNIX, Linux и Windows

On-Demand Privileges Manager позволяет привилегированным пользователям использовать административные команды без административного аккаунта (root, administrator). Это безопасное, готовое, корпоративное решение в стиле «super-user do» обеспечивает единую и скоррелированную регистрацию всех действий привилегированных пользователей в соответствии с политикой предоставления прав, связывая их с личным именем пользователя и обеспечивая при этом свободу, необходимую для выполнения должностных обязанностей. Гранулированный контроль доступа осуществляется при непрерывном мониторинге всех административных команд, выполняемых привилегированными пользователями в зависимости от их роли и задачи.

Бесплатный инструмент CyberArk DNA™

CyberArk DNA™ (Discovery and Audit) – это бесплатный инструмент для выполнения оценки, который поможет вам узнать, в каком состоянии находятся привилегированные аккаунты. С помощью четкого учета всех ваших учетных записей служб, устройств и приложений, мы поможем вам понять размеры и значение рисков безопасности, связанных с привилегированными аккаунтами. Этот инструмент будет полезен при создании вашей бизнес-модели или планировании проекта защиты привилегированных аккаунтов, а также поможет вам решить, где вы наиболее уязвимы и как расставить приоритеты вашего проекта.

Источник