Gartner特权访问管理魔力象限领导者
特权访问管理(PAM)是Gartner2021年安全项目之首,CyberArk是该领域值得信赖的领导者
CyberArk(NASDAQ:CYBR)是特权访问安全领域的头号服务提供商。特权访问安全是在整个企业中(不管是在本地、云端、终端设备上还是整个DevOps流程内)保护数据、基础架构和资产的IT安全性的一个关键领域。一旦获得了特权账户和安全凭证,任何人都可以控制关键资源,使安全保护系统形同虚设并访问大量敏感数据。
CyberArk因在保护特权访问安全方面的突出贡献而闻名业界;公司继续交付业内最全面的解决方案,降低特权账户和安全凭证带来的安全风险。
CyberArk是全面致力于保护特权访问安全的唯一上市公司,深得来自全世界近90个国家4,200家领先企业的信赖,包括50%以上的财富500强企业和30%以上的全球2000强企业。
为企业提供特权账号全生命周期管理解决方案,保证组织机构能够对各种类型特权账号的所有活动进行安全防护、储备使用、管理、控制、监测和审计。
保护、轮换和管理特权凭据以降低风险;监控并记录所有特权访问活动;自动预防和解决高风险活动。
简化管理员和终端用户工作流程,包括即时访问。跨技术堆栈轻松全面集成;通过REST API支持自动化。
端到端报告,包括对复杂和混合环境中的特权活动的全面详细的审核记录。根据风险改进审计复核周期时间并确定其优先级。
在集中式加密存储库中自动记录和存储特权会话。通过视频回放优先审核录制的和活动会话,简化对最可疑活动的审核。
根据风险评分自动暂停或终止特权会话,并在特权泄露或被盗时启动自动凭据轮换。
持续扫描环境以检测特权访问。通过将已发现的帐户添加在待处理队列来验证特权或自动登录并根据企业策略轮换帐户和凭据。
建立安全控制点以防止凭据暴露,并通过各种本地工作流与目标系统建立透明连接,以隔离最终用户的关键资产。
管理员可以查看视频录制中的特定活动或击键,检测和警告SOC和IT团队绕过或避开特权控制的异常行为。
集中管理和实施细粒度访问控制。在Windows和*NIX服务器上建立超级用户问责制,并集中跨服务器环境的所有特权访问活动的审核记录。
持续监控网络并检测正在进行的Kerberos攻击,包括Golden Ticket和Pass-the-Hash攻击,并阻止对域控制器的可疑凭据窃取尝试。
内部部署
云
SaaS
CyberArk 应用程序身份管理器可帮助企业从应用程序脚本、配置文件及软件代码中删除硬编码凭证,进而保护保存在业务系统中的数据。
此外,该解决方案可用于保存和轮换应用程序向目标系统进行身份验证所使用的凭证,进而降低未授权使用的风险。
应用程序身份管理器利用获得专利的数字保险库技术——该技术设计用于满足保护特权凭证和应用程序凭证方面的最高要求。应用程序身份管理器交付一整套特性来管理应用程序密码和 SSH 密钥。
消除嵌入式应用程序凭据,并在内部、混合和多云环境中一致地管理和监视对应用程序的特权访问。
通过自动化管理和轮换大规模运行的应用程序的凭据,来提高IT运营效率。
简化应用程序的保护而不影响速度。使用开源解决方案来简化和加速使用。
强制执行内部和法规要求,以管理和监视应用程序凭据。生成详细的审核跟踪。
保护非人类用户使用的所有凭据和机密信息。消除应用程序中的硬编码凭据。根据策略轮换凭据。
使用本地应用程序属性和基于角色的访问控制来验证应用程序和容器。使用防篡改审计记录关键事件。
分布式、高可用性体系结构满足严苛的企业弹性、可扩展性和性能要求。
保护非人类用户使用的所有凭据和机密信息。消除应用程序中的硬编码凭据。根据策略轮换凭据。
利用其他CyberArk解决方案,在整个企业范围内对人类和非人类凭据实施统一管理。
让应用程序和其他非人类身份更方便、安全地访问资源。为开发人员提供多种选择,包括API、环境变量和Secretless Broker功能。
CyberArk 终端特权管理器可帮助消除实施最小特权的障碍,允许企业阻止或遏制终端设备上的攻击, 降低信息被盗或被加密然后用于勒索的风险。特权管理、应用程序控制和针对性凭证窃取防护相结合, 可以有效地阻止入口终端设备上的有破坏性攻击并防止攻击蔓延。未知的应用程序以受限制的模式运行, 以控制攻击威胁,而凭证窃取防护可以防止凭证窃取企图。这些重要的保护方法作为单一代理部署,以增强和有效保护所有台式机、笔记本及服务器。
CyberArk 终端特权管理器还可以帮助安全团队为IT 管理员实施细粒度最小特权策略,进而帮助企业有效地划分Windows服务器上的职责。为了补充这些特权控制措施,该解决方案还交付应用程序控制功能, 来管理和控制允许哪些应用程序在终端设备和服务器上运行。
确保Windows和Mac用户仅以所需的权限操作,实施遏制恶意软件和其他威胁的最小权限。
提升终端稳定性并降低非托管管理访问的成本,同时最大限度地降低最终用户的摩擦。
通过全面的报告和与权限提升相关的可搜索审核记录,满足内部政策和监管要求。
移除并管理Windows工作站、服务器和Mac上的本地管理员权限,防止横向移动。实现即时提升和访问,同时全面审核特权活动。
检测并阻止Windows工作站和服务器上的可疑凭据盗取尝试。保护操作系统、浏览器和文件缓存凭据存储器。
自动阻止恶意软件,包括阻止勒索软件运行。减少终端上的配置漂移,最大限度地降低对最终用户的影响。
使防卫者能够在攻击路径中放置欺骗组件,快速检测并主动切断正在发生的攻击。
C3联盟合作伙伴
CyberArk拥有超过100个认证合作伙伴,以及领先的企业软件、基础架构和安全方案提供商
成功案例
Success stories