实现一个平台对所有特权账号的统一高效安全管理
CyberArk特权账号管理方案以企业数据安全为中心,采用了完整的安全性设计,可防篡改、可扩展且针对复杂的分布式环境构建,保护企业免受内外部恶意访问的危险。
CyberArk特权账号管理方案的账号管理模块提供了账号密码存储、修改,用户权限划分等核心功能,并做到自动更新、生成、填入、定期验证、一次性密码等人性化操作,轻松解决运维外包,共享账号等问题,让企业更容易地保护,管理和更新所有类型的特权账号密码
可以集成任何远程登录工具从而实现密码代填登录并可以记录用户使用会话和命令行。无需终端安装软件,即可支持使用多种远程客户端登录工具进行单点登录,提供所有账号活动记录,並搭载搜索、定位和即时终止会话功能,实现对会话的有效审计
CyberArk特权账号管理方案为特权用户和账户访问目标系统建立了集中、统一的专属入口,是一款由策略驱动的控制系统。可通过访问控制策略来赋予用户对账号的访问权限,真正做到权限最小原则的安全设计思路
CyberArk特权账号管理方案可以对被管理设备进行账号扫描并监控,准确发现非正常的账号使用情况,清除违规幽灵账号。安全人员可以通过每天账号信息的对比及时掌握企业特权账号权限变化情况
CyberArk特权账号管理方案系统具备特权账号威胁分析功能,通过收集目标设备的账号系统日志,使用各种决策规则或衡量方法的启发式分析来识别可疑或恶意的特权用户行为,并结合自动密码纳管和重置功能及时缓解或阻断攻击
该方案解决了在应用程序代码,应用中间件,配置文件,脚本中的密码存储、审计、管理的挑战,使得所有的高度敏感密码,集中和安全地存放在CyberArk特权账号管理系统中。利用这种独特的方法,企业能够符合内审和外审的合规性要求,做到密码定期更换,并且可以监控对所有系统、数据库、应用程序的特权访问
CyberArk特权账号管理方案旨在提供全面的特权账号密码访问解决方案,包括各类应用程序和 DevOps 工具对账号密码的访问需求。系统支持集成各类第三方工具(例如漏洞扫描、安全工具、RPA、自动化工具、IT管理等),当其需要工作时自动由CyberArk向其提供密码,使其不再需要保存静态密码
终端权限管理模块帮助企业实现对Windows终端账号的最小化权限管理能力。通过安装在服务器上的控件赋予普通Windows账号对特定应用程序,服务,控制面板选项,CMD脚本等访问和操作的权限,从而使得用户仅需使用普通Windows账号完成日常运维和操作,消除Windows Administrator权限的滥用
所有被纳管的密码按国密算法的标准加密后存储于专业级保险库内,基于预先设定的策略可周期性自动重置密码,密码的使用可满足:“一事一申请”、“一次一密”、“一事一密”、“一人一密”。多层安全机制的专业技术设计,防止密码泄露的风险,最大限度满足各级部门和机构对运维安全的各种合规要求。
包括(但不限于)主机、服务器、操作系统、数据库、虚拟化设备、网络设备、安全设备、云平台、各种管理工具,中间件及各类应用等。
可实现分层分级用户管理、10项用户权限和22个账号使用细分权限自定义组合授权、LDAP 权限关系映射、工单系统集成、账号使用审批流程等
CyberArk特权账号管理方案具备业界特有的“按需邀请+人脸实名认证”功能,有效控制和提高VPN接入用户访问系统的安全性