高危指令管理器
UNIX, Linux和Windows的最小權限存取控制
關於超級使用者和管理員帳號,當今組織面臨的最大挑戰,就是掌握有誰在何時存取重要商業系統和資訊。 服規要求規定要控制特權帳號,以免對未授權使用者暴露敏感資料。 CyberArk隨選特權管理器隸屬於CyberArk特權帳號安全解決方案,能讓組織在安全與服規要求,以及營運和終端使用者需求之間取 得平衡。 這種產品有能在Unix/Linux和Windows環境運作的不同版本,可以控制和持續監控桌面和伺服器的管理權限。 建構在CyberArk分享技術平台,這種產品能提供可擴縮性、高可用性、集中化管理和報表。
CyberArk隨選特權管理器Unix/Linux版本 統一存取控制產品,讓組織能控制和監控超級使用者根據自己的角色和手上的任務可以執行的指令。 這個解決方案用一種企業級的可擴縮產品,取代穀倉式SUDO解決方案,提供最強防護與強化的稽核能力。
CyberArk隨選特權管理器Windows版本 能讓終端使用者在受控制和全面稽核的情況下,執行需要管理權限的任務。 透過定義讓商務使用者執行日常任務的必要政策,IT和安全小組能夠在取得生產力,以及為了安全理由限制特權之間,達成最佳平衡。
特色:
CyberArk隨選特權管理器能大幅減少企業內部的特權使用量,並且針對管理權限實行最小權限政策。
- 精細化存取控制限制超級使用者許可,降低濫用或發生錯誤的風險。
- 簡單政策組態支援辨認需提高權限執行的應用系統,並且為特定使用者定義認證選項。
- 彈性政策定義讓使用者只能執行透明存取的應用程式、指令或任務。
- 主動式目錄(AD)橋接能力透過CyberArk的整合、認證與配置解決方案,讓Unix帳號跟AD連接。
- 跟Windows使用者帳戶控制(UAC)無縫整合取代不需要的UAC提示功能,提供透明化的優越使用者體驗。
- 應用程式控制擁有預定義白名單應用程式的能力,只讓可信任的應用程式執行和安裝。
- 跟SIEM產品無縫整合可以在系統內執行全面稽核與事件管理,並且確認特權帳號活動。
- 跟CyberArk分享技術平台整合提供可擴縮性、高可用性、集中化管理和報表。
- 跟特權帳號安全解決方案立即整合。產品提供完整管理、監控、記錄和保護特權帳號單一登入。
好處:
- 把超級使用者和管理員帳號不受控制的存取,造成的資料外洩與中斷降到最低。
- 服從規定,為稽核員提供受管理、控制和保護的管理員特權。
- 使用進階監控與報表工具,輕鬆鎖定重要商業系統的故障
- 讓Unix管理員能集中管理和配置,透過CyberArk平台跟AD連接的Unix帳號
- 大幅降低克服需求和桌面管理成本
- 控制企業內部的應用程式存取,只執行和安裝可信賴的應用程式,並阻擋其他的應用程式。
- 為Unix, Linux和Windows環境,提供最小權限單一解決方案,以降低成本。