监控和记录特权用户活动

审查与合规性标准可在全球范围内识别高级持续性威胁所带来的风险。当心怀不轨的外部人员进入到企业内部时,他们会迫不及待地挟持特权帐户,以便利用这类帐户所提供的大量匿名访问权限。 由于特权帐户可访问企业核心,因此 IT 合规性要求将高度重视特权密码管理,包括跟踪用户、何时使用特权帐户及其用途。实践证明,CyberArk 解决方案可通过采取特权密码管理控制措施来集中保护、管理和监控特权帐户,从而保护真正重要的资产,进而帮助企业满足严格的审查和 IT 合规性要求。

管理用户需要在日常行使职权时拥有特权帐户访问权限,才能维护系统、进行升级和解决问题。 但是,这些用户也可能会滥用特权在未经授权的情况下访问敏感信息或破坏 IT 环境。 为了防止授权用户滥用特权,同时检测疑似被盗帐户的恶意活动,组织应主动记录和监控所有特权会话活动。CyberArk 让组织能够在特权会话期间记录并监控用户活动,从而帮助安全团队阻止和检测未经授权使用特权帐户。实时特权会话监控使安全团队能够尽快检测出所发生的可疑活动并远程终止会话,从而尽量减少任何潜在破坏。此外,可供搜索的审查日志和会话记录被存储在一个防篡改保险库中,能够防止特权用户编辑或删除其历史记录。 安全和审查团队可以轻松地查看这些记录和审查日志,以确定事件发生的准确时间,并弄清楚事件的范围和严重性。

CyberArk 的会话监控和记录功能已全面集成到 CyberArk 特权帐户安全解决方案,帮助组织实现一个端到端解决方案,其中包括 主动保护全面监控和快速威胁检测,全部都可在借助单一界面来管理的单个通用基础设施中实现。

主要优势:

  • 加强对特权会话活动的监督可防止授权用户滥用特权
  • 实时会话监控使安全团队能够检测和终止所发生的可疑活动
  • 可供搜索的审查日志和会话记录使安全和审查团队能够快速查找特定事件,以了解到底发生了什么、何时发生以及涉及到哪些人
  • 防篡改存储审查日志和会话记录可防止熟练用户编辑其活动历史记录
  • 跳跃服务器体系结构可实现全面会话监控和记录,而无需使用代理,同时将目标系统与可能受感染的最终用户计算机隔离
  • 企业级可扩展性、可靠性和集成可确保会话监控和记录功能满足客户需求,即使是在最大、最多样化和最复杂的 IT 环境中使用也如此