迅速识别和衡量安全风险,同时减少审查的准备时间和成本。

特权帐户是接触公司最具价值数据的途径,因此无法经受住大多数高级和内部攻击。管理和保护特权帐户应从定位所有特权帐户以及与每个帐户相关的凭证和漏洞开始。

CyberArk 正在申请专利的 Discovery & Audit™ 是一个易于使用的独立工具,它能够揭示特权帐户所面临的安全挑战的程度。该解决方案可对组织的特权帐户环境及相关漏洞提出全面意见,包括:

    网络上的

  • 特权帐户
    特权帐户的绝对数量(特权帐户数量通常为员工数量的三到四倍)意味着组织存在重大安全漏洞
  • 特权密码及其当前状态(强度、使用期限等)
    静态和非托管密码会带来严重的凭证盗用风险
  • SSH 密钥对和孤立密钥及其相关状态
    SSH 密钥可轻松创建而无需任何记录,因此难以跟踪、管理或控制,从而会为攻击者留下后门
  • 容易遭到哈希传递攻击的特权帐户
    诸如哈希传递等攻击会利用易受攻击的密码哈希,以发动凭证盗窃攻击、冒充员工以及访问宝贵的资产和数据

发现、审查和了解网络上特权帐户存在的漏洞是应对与安全和风险管理以及审查和合规相关挑战的第一步。

主要优势:

  • 通过发现特权帐户和凭证及其状态来确定风险程度。
  • 了解特定网络安全威胁的漏洞。
  • 通过全面、可靠和准确的特权帐户映射来减少审查准备时间和成本。
  • 掌握准确可靠的特权帐户问题状况,以通过可行的方法来规划、预算和部署解决方案。

功能

  • 易于使用的非侵入式扫描工具
    简单直接的三步流程可扫描工作站和服务器上的全部特权、共享和一般帐户目录,而无需在网络上进行任何安装。
  • 结果图形显示
    “执行概要仪表板”可显示简洁明了的特权帐户风险与合规状态的视图。
  • SSH 密钥和密码哈希的可视图
    直观的哈希传递漏洞和 SSH 密钥信任关系图让组织能够清晰地看到特权帐户风险和漏洞。
  • 详细报告和标记
    详细的报告可提供有关全部现有特权帐户和“哈希传递”漏洞以及每个帐户的状态的“事实的唯一版本”。报告会对指出问题的审查结果进行标记和警报,例如处理不当的特权帐户、孤立 SSH 密钥以及“哈希传递”漏洞。
  • 以最小的性能影响实现强大的扫描功能
    多线程的应用程序设计可加快扫描速度,所占用的网络带宽较低,而对 Active Directory 域控制器和目标计算机上的网络和 CPU 资源的占用也微不足道。所有扫描均以只读模式执行,不会更改环境中的任何内容。