特權連線管理員

特權連線管理員


隔離、監管和控制企業資產的特權存取

在當前的協作環境中,組織必須支援大量終端使用者存取特權帳號,包括第三方供應商,承包商,臨時工等等。 為了降低外來與內在風險,組織必須管理和監控特權帳號連線,但不能影響終端使用者體驗。

詳盡監控與記錄

CyberArk特權連線管理員是隸屬於CyberArk特權帳號安全解決方案,能讓組織隔離、監控、記錄與控制重要系統的特權連線,包括以Unix和Windows為基礎的系統、資料庫與虛擬機器。  這個解決方案是作為跳板伺服器和單一存取控制點,防止惡意軟體進入目標系統,並且記錄鍵擊、指令和事件,以持續進行監控。  最後取得的詳盡連線記錄與稽核日誌會被用來簡化服規稽核,並且加速取調查。

企業級可擴縮性與防護

特權連線管理是無代理程式解決方案,設計作為最高防護,包括防竄改稽核日誌、執行監控與記錄、以及防止惡意程式散播的連線隔離。  這種通用連接器能讓組織延伸連線管理,擴及到IT基礎設施的所有組件。 這種解決方案是奠基於CyberArk分享技術平台,提供可擴縮性、高可用性和集中化管理與報表。

特色:


  • 即時監控能讓安全小組追蹤使用者活動,並且即時偵測可疑事件。
  • 遠端連線終止能讓安全小組直接從管理主控台立即終止可疑特權連線。
  • 可搜尋的詳盡連線稽核日誌和錄影紀錄能讓安全小組鎖定事件開始的一刻,瞭解事件是如何開始,迅速評估任何損壞。
  • 以代理伺服器為基礎,無代理程式的架構提供單一存取控制點,並且對所有特權活動執行監控和記錄。
  • 安全的代理伺服器打造隔離的安全環境,方法是把終端使用者機器跟目標系統分開。
  • 任選安全SSH伺服器作為特權Unix連線的代理伺服器,提供本機Unix使用者體驗。
  • 防竄改數位金庫儲存連線紀錄與稽核日誌,防止使用者編輯自己的活動紀錄。
  • 整合企業密碼金庫SSH金鑰管理器能讓組織不被使用者看見特權帳號憑證,確保這些憑證不會落入終端。
  • 立即可用的整合搭配通用連接器,能讓組織保護Unix和Windows系統、網路裝置、資料庫、大型主機作業系統、和虛擬基礎設施的特權帳號,並且把部署和運作成本降到最低。
  • 企業級可擴縮性與可靠度就算在最大的組織,這個解決方案也能確保符合商務需求。

好處:


  • 透過對所有特權連線活動提供即時監控,能讓安全小組在事態變嚴重之前,偵測和阻斷攻擊。
  • 讓安全小組遠端終止可疑特權連線,阻斷在進行中的可能攻擊。
  • 透過製作全面可搜尋的詳盡連線稽核日誌與錄影紀錄,加速事件調查和簡化稽核。
  • 防止老練使用者繞過連線監控,並且讓他們無法關閉監控和記錄功能。
  • 提供單一控制點隔離特權連線,並且防止惡意程式從終端使用者機器進入目標系統。
  • 提供本機Unix體驗,讓Unix使用者能夠直接從本機指令列,經由CyberArk啟動安全的特權連線。
  • 透過安全儲存和控制存取所有稽核日誌與連線紀錄,防止惡意使用者改變自己的活動。
  • 確保特權帳號密碼和SSH金鑰,不會落入終端使用者手中和他們的工作站,防止任何濫用或劫持特權帳號憑證的狀況。
  • 跟企業平台進行整合,不論是立即可用或透過通用連接器,都能提供涵蓋廣泛和過程順暢的部署。
  • 提供可擴縮的彈性架構,支援隨著時間改變的商務需求。