Описание
CyberArk Privileged Account Security сочетает в себе мощную внутреннюю инфраструктуру и основные продукты для обеспечения максимально гибкого и комплексного решения для традиционных сред, гибридных облаков и сред OT/SCADA. В центре инфраструктуры системы находится изолированное цифровое хранилище, сервисы применения политик и обнаружения, а также множественные слои защиты, обеспечивающие легкое масштабирование, надежность и беспрецедентную безопасность при использовании привилегированных аккаунтов. Продукты CyberArk позволяют защищать, администрировать и проводить аудит пользовательских профилей доступа, минимизировать уровень привилегий при доступе к системе, а также изолировать, проводить мониторинг и реагировать на все действия, осуществляемые с привилегированных аккаунтов.
ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ПРЕИМУЩЕСТВА:
- Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию.
- Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников.
- Минимизация угроз целевых атак, ведущихся с повышением привилегий.
- Оптимизация процессов администрирования, повышение производительности труда и ответственности IТ-персонала.
- Cоответствие международным и отечественным требованиям регуляторов: ФСТЭК (приказы № 17,21,31), SOX, PCI, HIPAA и BASEL II.
КОМПОНЕНТЫ РЕШЕНИЯ CyberArk Privileged Account Security:
- Shared Technology Platform – общая технологическая платформа CyberArk, которая служит основой для решения Privileged Account Security и позволяет заказчикам развeртывать единую инфраструктуру, а также расширять его для удовлетворения растущих потребностей бизнеса.
- Enterprise Password Vault – защита, управление и аудит привилегированных профилей доступа, предотвращающие злоумышленное использование привилегированных пользовательских профилей доступа и позволяющие упорядочить и защитить уязвимые аккаунты.
- SSH Key Manager – управление, обновление и защита SSH-ключей. Исключает несанкционированный доступ к привилегированным аккаунтам, защищeнным SSH-ключами.
- Privileged Session Manager – изоляция, управление, мониторинг и регистрация сессий в режиме реального времени, а также их деятельности в критических системах на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, мейнфреймах, веб-сайтах, SaaS и др.
- Privileged Threat Analytics – интеллектуальная экспертная система защиты привилегированных аккаунтов, обеспечивающая специализированный анализ угроз с моментальной подачей сигналов обратной связи благодаря обнаружению ранее не регистрируемой активности привилегированных пользователей.
- Application Identity Manager – защита, управление и аудит встроенных в приложения профилей доступа, включая пароли и ключи шифрования для приложений и скриптов.
- On-Demand Privileges Manager – ограничение полномочий при доступе к системе для UNIX, Linux и Windows, которое позволяет привилегированным пользователям применять административные команды из сессии Unix, устраняя необходимость доступа из-под root или наличия прав администратора. Безопасное и адаптированное sudo-подобное решение обеспечивает унифицированную и единообразную регистрацию деятельности всех привилегированных пользователей, связывая ее с персональным именем пользователя, позволяя при этом свободно выполнять рабочие функции.