隔离、监控和控制针对企业资产的特权访问

在如今的协作环境中,组织必须为访问特权帐户的各种最终用户提供支持,包括第三方提供商、承包商、临时员工等。要降低外部和内部风险,组织必须管理和监控特权帐户会话,但同时又不能影响最终用户的体验。

详尽的监控和记录

CyberArk 特权会话管理器是 CyberArk 特权帐户安全解决方案的一部分,它让组织能够隔离、监控和控制关键系统中的特权会话,包括基于 Unix 和 Windows 的系统、数据库和虚拟机。该解决方案可用作跳跃服务器和单一访问控制点,防止恶意软件攻入目标系统,同时记录击键、命令和事件以实现连续监控。最终的详细会话记录和审查日志将被用于简化合规性审查以及加速取证调查。

企业级扩展性和安全性

特权会话管理器是一个无代理的解决方案,可尽可能提高安全性,包括防篡改审查日志、监控和记录执行以及为防止恶意软件蔓延而进行会话隔离。通用连接器让组织能够将会话管理延伸到几乎所有的 IT 基础结构组件。该解决方案建立在 CyberArk 共享技术平台之上,能够提供具备扩展性、高可用性的集中化管理和报告。

  1. 特色
  2. 优点
  • 实时监控让安全团队能够实时跟踪用户活动并检测可疑事件。
  • 远程会话中止让安全团队能够直接通过 CyberArk 管理控制台立即中止任何可疑的特权会话。
  • 可搜索的详细会话审查日志和视频记录让安全团队能够查明事件的开始时间,了解事件是如何开始的,同时迅速对造成的任何破坏进行评估。
  • 基于代理服务器的无代理体系机构提供了单一的访问控制点,并可对所有特权活动执行监控和记录。
  • 安全代理服务器可将最终用户的计算机与目标系统隔离,从而创建一个独立的安全环境。
  • 可选的安全 SSH 服务器可用作特权 Unix 会话的代理服务器,带来本地 Unix 用户般的体验。
  • 防篡改数字保险库用于存储会话记录和审查日志,可防止用户编辑他们的活动历史记录。
  • 企业密码保险库SSH 密钥管理器的集成让组织可以对用户屏蔽特权凭证,同时确保这些凭证不会到达端点。
  • 开箱即用集成与通用连接器相结合,让组织能够保护 Unix 和 Windows 系统、网络设备、数据库、主机和虚拟基础结构上的特权帐户,同时尽可能降低部署和操作成本。
  • 企业级扩展心和可用性可确保解决方案符合各种业务要求,甚至是最大型组织的各种要求。
  • 能够对所有特权会话活动进行实时监控,让安全团队在问题变严重之前检测并中断攻击。
  • 让安全团队能够远程中止可疑的特权会话,阻断可能发生的潜在攻击。
  • 创建完全可搜索的详尽会话审查日志和视频记录,加速事件调查并简化审查。
  • 防止熟练用户绕过会话监控,消除他们关闭监控和记录功能的可能性。
  • 提供单一控制点来隔离特权会话,同时防止恶意程序从最终用户计算机蔓延到目标系统。
  • 让 Unix 用户能够通过 CyberArk 直接从本地命令行发起安全的特权会话,为他们提供本地 Unix 体验。
  • 安全存储并控制对所有审查日志和会话记录的访问,防止恶意用户篡改他们的活动。
  • 确保特权密码和 SSH 密钥不会到达最终用户或他们的工作站,防止任何特权凭证滥用或挟持。
  • 开箱即用或借助通用连接器与企业平台集成,从而广泛覆盖环境并简化部署。
  • 提供可扩展的灵活体系结构,支持随时间更改业务要求。