保护、管理和跟踪组织内的共享和特权帐户

管理不善的特权凭证和帐户容易遭到外部攻击者和恶意内部人员的利用。就最低限度而言,未受保护和管理不善的特权帐户也会导致无法通过审查。更糟糕的是,它们会导致高价值数据的丢失、服务中断以及昂贵的补救措施。因此,特权身份管理是组织如今所面对的最大挑战之一。

CyberArk 企业密码保险库是 CyberArk 特权帐户安全解决方案的一部分,无论是内部部署还是在云端,它都能让组织对操作系统、数据库、应用程序、管理程序、网络设备等上的特权凭证使用加以保护、管理和跟踪。CyberArk 企业密码保险库是唯一能够应对特权身份管理挑战的产品,它将多层内置安全性、快速的价值实现、持续的操作效率和易用性与成功部署所需的企业级功能实现了融合。产品建立在 CyberArk 共享技术平台基础之上,可带来可扩展性、高可用性以及集中化的管理和报告。

CyberArk 企业密码保险库在合规性方面为我们带来了最佳实践方法,让我们能够更好地落实政策并自动更换密码

Jethro Cornelissen

全球领先 & Rabobank International 全球安全运营中心负责人

  1. 特色
  2. 优点

首要考虑安全和审查。

  • 使用 CyberArk 荣获专利的 ICSA 认证 Vaulting Technology®,借助多层内置安全性来保护特权凭证。
  • 针对审查完整性的防篡改审查日志和会话监控。
  • 面向凭证访问审批的自定义“请求工作流”,包括双重控制、与帮助台工单系统的集成以及多个其他参数。
  • 灵活的密码策略管理,包括密码时效、复杂性、版本控制策略以及存档。
  • 面向多因素身份验证系统的开箱即用支持。
  • 在特权帐户生命周期中自动执行策略,可灵活地对特定合规性或业务部门要求轻松执行精细策略。

快速的价值实现和持续的操作效率。

  • 自动化特权身份管理,包括发现和配置、基于策略的密码更改以及访问控制。
  • 特权凭证访问的开箱即用管理,涵盖 100 多种操作系统、数据库、防火墙、网络设备、虚拟环境、网站和基于云的应用程序。
  • 扩展支持其他目标系统,采用独特的插件体系结构,快速实现集成。
  • 自动密码验证和调整,尽量减少操作和事件响应延迟。

经企业验证的可扩展性和可管理性。

  • 可扩展管理成千上万个特权帐户。
  • 带分散式实施点的集中策略管理,适合多站点和分段网络部署。
  • 内置灾难恢复和高可用性。
  • 开箱即用,可与企业基础结构和安全解决方案集成,其中包括:
  • 目录服务
  • 身份管理解决方案。
  • 身份验证系统
  • 漏洞扫描程序
  • 安全信息和事件管理系统
  • 帮助台工单和工作流、工单&工作流系统

易于使用

  • 基于角色的直观 Web 界面。
  • 有关凭证访问和使用以及策略遵循的计划预建审查报告。
  • 从移动设备访问特权凭证,包括凭证请求和工作流审批。
  • 直接连接用户的托管设备,消除复制/粘贴特权凭证的需要。

与 CyberArk 特权帐户安全解决方案集成

  • CyberArk 共享技术平台提供可扩展性、高可用性以及集中化管理和报告
  • 与特权帐户安全产品的开箱即用集成可对特权帐户提供全面的管理、监控、记录和安全的单点登录

首要考虑安全和审查。 CyberArk 企业密码保险库采用了全新设计,以确保实现最佳的特权帐户管理。可提供多层安全性和问责制,在确保特权凭证安全的同时提供完整的审查跟踪。保险库包括符合 FIPS-140 标准的文件加密、访问控制、身份验证、防火墙和会话加密功能。 我们的集成安全性得益于所有成功和失败的凭证访问尝试,以及要求进行访问的特定用户的身份,使用凭证的日期、时间和具体原因的详尽审查记录。 CyberArk 企业密码保险库还支持客户凭证请求工作流的多种灵活选项,从而为特权凭证添加额外的安全层。 快速的价值实现。 CyberArk 企业密码保险库采用开箱即用设计。它提供完整的特权凭证生命周期管理,包括自动发现和配置特权帐户,并可与企业目录服务、vCenter 以及大多数常见的身份管理和配置系统集成。全局策略和例外的设置非常简便快捷。 开箱即用的 CyberArk 企业密码保险库可与 100 多种操作系统、数据库、应用程序、管理程序、防火墙、网络设备和云应用程序集成。对于一些独特的情况,它还提供了对各种目标系统的扩展支持,包括使用有效的插件体系结构。 经企业验证。 在企业部署过程中,特权帐户解决方案要能够扩展、易于管理、提供冗余和高可用性,而 CyberArk 企业密码保险库深受 1,000 多个组织的信赖,其中包括近半数的《财富 100》企业。实践证明,它能够扩展到成千上万种凭证。 易于使用。 Windows 和 UNIX 管理员、DBA 以及其他系统管理员日常工作已经相当复杂。因此,CyberArk 企业密码保险库的设计以他们为主要受众。其可提供基于角色的 Web 控制台,用于访问凭证、管理用户、策略和审查记录。可以直接连接到管理的设备和 Web 应用程序,并且无需强制更改 IT 管理员的工作流。