企業密碼金庫
保護、管理和追蹤組織裡的分共用與特權帳號
如果放任不管,特權憑證和帳號就會輕易被外來攻擊者和有惡意的局內人濫用。 未加保護和管理的特權帳號至少也會造成稽核缺失。 更糟的是,這可能導致高價值資料流失、服務被阻斷和所費不貲的補救措施。 因此特權身分管理是當前組織面臨的最大挑戰之一。
CyberArk企業密碼金庫是CyberArk特權帳號安全解決方案的一環,這能讓組織防護、管理和追蹤特權帳號憑證的使用狀態,不論是在自有系統或雲端,在運作系統、資料庫、應用程式、虛擬機器管理員、網路裝置等等。 CyberArk企業密碼金庫是唯一針對特權身分管理挑戰的產品,結合內建分層防護、快速進入金庫、持續運作效率、以及成功部署所需,使用簡易的企業級能力。這種產品是奠基於CyberArk分享技術平台,提供可擴縮性、高可用性和集中化管理與報表。
CyberArk 企業密碼金庫提供最佳的服規實務方法,讓政策執行和自動密碼變更的效率更佳。
Jethro Cornelissen Global Lead & Head of Global Security Operations Center Rabobank International
特色:
防護與稽核第一。
- 使用取得專利、獲得ICSA認證的CyberArk金庫技術®,運用分層防護保護特權帳號憑證。
- 防竄改稽核日誌與連線監控以取得稽核完整性。
- 客製化工作流程要求,以取得憑證存取許可,包括雙重控制、報修系統整合、以及多重附加參數。
- 彈性密碼政策管理,包括密碼有效期、複雜度、版本控制與存檔。
- 多因素認證系統的立即支援。
- 彈性化自動執行特權帳號生命週期政策,得以輕鬆執行特定服規或營業單位要求的精細化政策。
快速進入金庫與持續運作效率。
- 自動化特權身分管理,包括檢索與配置、政策導向密碼變更與存取控制。
- 特權憑證存取立即管理,涵蓋超過一百個運作系統、資料庫、防火牆、網路裝置、虛擬環境、網站和雲端應用程式。
- 可延伸支援附加目標系統,搭配快速整合的獨特外掛架構。
- 自動化密碼驗證與重整,把運作與事件應變延遲時間降到最低。
企業級可擴縮性與可管理性。
- 可以擴展至管理數十萬個特權帳號。
- 中央政策管理,搭配針對多網站與分段網路的分散執行點。
- 內建災難復原與高可用性。
- 能跟企業基礎設施與安全解決方案立即整合,包括:
– 目錄服務
– 身分管理解決方案。
– 認證系統
– 弱點掃描器
– 安全資訊與事件管理系統
– 報修與工作流程,報修派工與工作流程系統
使用簡易
- 直觀、以角色為基礎的網路介面。
- 對憑證存取與使用,以及政策合規的預定和預建稽核報表。
- 從行動裝置存取特權帳號憑證,包括憑證要求和工作流程許可。
- 使用者能跟受管理的裝置直接連線,免除複製與貼上特權帳號憑證的需求。
跟CyberArk特權帳號安全解決方案整合
- CyberArk分享技術平台能提供可擴縮性,高可用性與集中式管理與報表
- 跟特權帳號安全產品立即整合,提供完整管理、監控、記錄與特權帳號安全單一登入
好處:
防護與可歸責性第一。CyberArk企業密碼金庫,是為了確保最佳特權帳號管理而從頭打造。這能提供分層防護與可歸責性,維持特權帳號憑證安全,同時提供完整稽核軌跡。這個金庫包括符合FIPS 140-2標準的檔案加密、存取控制、認證、防火牆與加密連線能力。
我們的整合防護有詳細稽核紀錄作為支援,包括所有成功與不成功的憑證存取嘗試,還有辨識特定使用者要求的存取、日期、時間、以及使用憑證的確切理由。 針對客戶憑證要求的工作流程,CyberArk企業密碼金庫也支援多重和彈性選項,為特權帳號憑證多增加一層防護。
快速進入金庫。CyberArk企業密碼金庫是立即可用的產品。提供特權帳號憑證完整生命週期管理,包括特權帳號自動檢索與備份、跟企業目錄服務整合、 vCenter和最大範圍身分管理與配置系統。可以快速簡易設定總體政策與例外。 立即可用的CyberArk企業密碼金庫整合超過一百個運作系統、資料庫、應用程式、虛擬機器管理員、防火牆、網路裝置和雲端應用程式。針對獨特情況,這能對多種目標系統提供可延伸支援,包括使用高效率外掛架構。
企業級。在企業部署中,特權帳號解決方案必須符合規模、管理簡易、提供備援性和高可用性,CyberArk企業密碼金庫獲得超過一千個組織信賴,包括將近半數的財富雜誌(Fortune)全球百大企業。這已經證明能夠擴展至管理數十萬個特權帳號。
使用簡易。 Windows和UNIX管理員、資料庫管理員和其他系統管理員的工作繁重,CyberArk企業密碼金庫在設計時已經考量到他們。這能提供以角色為基礎的網頁主控台,用來存取憑證、管理使用者、政策和稽核紀錄,也能跟受管理的裝置和網路應用程式直接連線,不需要強迫改變IT管理員的工作流程。
