CyberArk_特权账号管理

CyberArk 特权访问管理 CyberArk Privileged Access Management

CyberArk（NASDAQ：CYBR）是特权访问安全领域的头号服务提供商。特权访问安全是在整个企业中（不管是在本地、云端、终端设备上还是整个DevOps流程内）保护数据、基础架构和资产的IT安全性的一个关键领域。一旦获得了特权账户和安全凭证，任何人都可以控制关键资源，使安全保护系统形同虚设并访问大量敏感数据。

CyberArk因在保护特权访问安全方面的突出贡献而闻名业界；公司继续交付业内最全面的解决方案，降低特权账户和安全凭证带来的安全风险。

CyberArk是全面致力于保护特权访问安全的唯一上市公司，深得来自全世界近90个国家4,200家领先企业的信赖，包括50%以上的财富500强企业和30%以上的全球2000强企业。

Core PAS（核心特权访问安全）

为企业提供特权账号全生命周期管理解决方案，保证组织机构能够对各种类型特权账号的所有活动进行安全防护、储备使用、管理、控制、监测和审计。

安全优势

保护、轮换和管理特权凭据以降低风险；监控并记录所有特权访问活动；自动预防和解决高风险活动。
运营优势

简化管理员和终端用户工作流程，包括即时访问。跨技术堆栈轻松全面集成；通过REST API支持自动化。
审核优势

端到端报告，包括对复杂和混合环境中的特权活动的全面详细的审核记录。根据风险改进审计复核周期时间并确定其优先级。

产品咨询

标准的核心PAS 基于风险的凭据保护和会话管理将防止和减轻涉及特权访问的攻击。

记录和审核会话

在集中式加密存储库中自动记录和存储特权会话。通过视频回放优先审核录制的和活动会话，简化对最可疑活动的审核。
缓解风险行为

根据风险评分自动暂停或终止特权会话，并在特权泄露或被盗时启动自动凭据轮换。
发现和管理凭据

持续扫描环境以检测特权访问。通过将已发现的帐户添加在待处理队列来验证特权或自动登录并根据企业策略轮换帐户和凭据。
隔离凭据和会话

建立安全控制点以防止凭据暴露，并通过各种本地工作流与目标系统建立透明连接，以隔离最终用户的关键资产。
监控特权活动

管理员可以查看视频录制中的特定活动或击键，检测和警告SOC和IT团队绕过或避开特权控制的异常行为。

高级核心特权访问安全解决方案 高级模块完全集成到标准核心特权访问安全解决方案中，为内部、混合和云环境中的安全，审核和IT团队提供全面的解决方案。

最小权限服务器保护

集中管理和实施细粒度访问控制。在Windows和*NIX服务器上建立超级用户问责制，并集中跨服务器环境的所有特权访问活动的审核记录。
域控制器保护

持续监控网络并检测正在进行的Kerberos攻击，包括Golden Ticket和Pass-the-Hash攻击，并阻止对域控制器的可疑凭据窃取尝试。

灵活的部署选项 以各种方式部署CyberArk以满足业务需求和偏好。根据所需的控制程度和灵活性选择所需的部署选项。

内部部署
云
SaaS

AAM（应用程序身份管理器）

CyberArk 应用程序身份管理器可帮助企业从应用程序脚本、配置文件及软件代码中删除硬编码凭证，进而保护保存在业务系统中的数据。

此外，该解决方案可用于保存和轮换应用程序向目标系统进行身份验证所使用的凭证，进而降低未授权使用的风险。

应用程序身份管理器利用获得专利的数字保险库技术——该技术设计用于满足保护特权凭证和应用程序凭证方面的最高要求。应用程序身份管理器交付一整套特性来管理应用程序密码和 SSH 密钥。

安全团队优势

消除嵌入式应用程序凭据，并在内部、混合和多云环境中一致地管理和监视对应用程序的特权访问。
运营优势

通过自动化管理和轮换大规模运行的应用程序的凭据，来提高IT运营效率。
开发人员优势

简化应用程序的保护而不影响速度。使用开源解决方案来简化和加速使用。
合规和审核优势

强制执行内部和法规要求，以管理和监视应用程序凭据。生成详细的审核跟踪。

产品咨询

主要功能 – 应用程序访问管理器 保护和管理应用程序、脚本、配置文件、DevOps环境和其他非人类身份的凭据。

综合机密信息管理

保护非人类用户使用的所有凭据和机密信息。消除应用程序中的硬编码凭据。根据策略轮换凭据。
稳健的授权和审计

使用本地应用程序属性和基于角色的访问控制来验证应用程序和容器。使用防篡改审计记录关键事件。
企业规模和可用性

分布式、高可用性体系结构满足严苛的企业弹性、可扩展性和性能要求。
综合机密信息管理

保护非人类用户使用的所有凭据和机密信息。消除应用程序中的硬编码凭据。根据策略轮换凭据。
CyberArk解决方案组合

利用其他CyberArk解决方案，在整个企业范围内对人类和非人类凭据实施统一管理。
强大的开发人员工具和API

让应用程序和其他非人类身份更方便、安全地访问资源。为开发人员提供多种选择，包括API、环境变量和Secretless Broker功能。

EPM（终端特权管理器）

CyberArk 终端特权管理器可帮助消除实施最小特权的障碍，允许企业阻止或遏制终端设备上的攻击，降低信息被盗或被加密然后用于勒索的风险。特权管理、应用程序控制和针对性凭证窃取防护相结合，可以有效地阻止入口终端设备上的有破坏性攻击并防止攻击蔓延。未知的应用程序以受限制的模式运行，以控制攻击威胁，而凭证窃取防护可以防止凭证窃取企图。这些重要的保护方法作为单一代理部署，以增强和有效保护所有台式机、笔记本及服务器。

CyberArk 终端特权管理器还可以帮助安全团队为IT 管理员实施细粒度最小特权策略，进而帮助企业有效地划分Windows服务器上的职责。为了补充这些特权控制措施，该解决方案还交付应用程序控制功能，来管理和控制允许哪些应用程序在终端设备和服务器上运行。

安全团队优势

确保Windows和Mac用户仅以所需的权限操作，实施遏制恶意软件和其他威胁的最小权限。
运营优势

提升终端稳定性并降低非托管管理访问的成本，同时最大限度地降低最终用户的摩擦。
合规优势

通过全面的报告和与权限提升相关的可搜索审核记录，满足内部政策和监管要求。

产品咨询

端点权限管理器功能 锁定终端上的特权，并防止横向移动。

权限管理

移除并管理Windows工作站、服务器和Mac上的本地管理员权限，防止横向移动。实现即时提升和访问，同时全面审核特权活动。
凭据防盗

检测并阻止Windows工作站和服务器上的可疑凭据盗取尝试。保护操作系统、浏览器和文件缓存凭据存储器。
应用程序控制

自动阻止恶意软件，包括阻止勒索软件运行。减少终端上的配置漂移，最大限度地降低对最终用户的影响。
权限欺骗

使防卫者能够在攻击路径中放置欺骗组件，快速检测并主动切断正在发生的攻击。

安全优势

运营优势

审核优势

记录和审核会话

缓解风险行为

发现和管理凭据

隔离凭据和会话

监控特权活动

最小权限服务器保护

域控制器保护

安全团队优势

运营优势

开发人员优势

合规和审核优势

安全团队优势

运营优势

合规优势

权限管理

凭据防盗

应用程序控制

权限欺骗

专业的团队服务

丰富的解决方案

众多的行业案例

深入的厂商合作

全国范围的服务