ОБЛАДНАННЯ CYBERARK CORE PRIVILEGED ACCOUNT SECURITY
У сфері захисту інформації рішення Core Privileged Account Security є найбільш ефективним засобом контролю і моніторингу привілейованих облікових записів в локальній, хмарній та гібридній інфраструктурах. Розроблене виключно для забезпечення безпеки привілейованих облікових записів, рішення компанії CyberArk допомагає ефективно управляти привілейованими обліковими записами і правами доступу, активно
відстежувати і контролювати активність привілейованих облікових записів, інтелектуально виявляти підозрілі дії і швидко реагувати на погрози.
- Централізований захист і контроль доступу до привілейованих облікових даних на підставі адміністративно певних політик безпеки. Автоматична ротація паролів привілейованих облікових записів і SSH-ключів повністю усуває необхідність в ресурсоємних і схильних до помилок адміністративних процедурах, ефективно захищаючи таким чином облікові дані, які використовуються в локальних, гібридних і хмарних середовищах.
Ізоляція і захист сесій привілейованих користувачів, а також цільових систем від шкідливого ПО на кінцевих точках. Можливості моніторингу та запису сесій дозволяють фахівцям з безпеки переглядати привілейовані сеанси в режимі реального часу, автоматично припиняти і віддалено завершувати підозрілі сеанси і підтримувати всеосяжний, контрольний журнал дій привілейованих користувачів, доступний для перевірки та аудиту.
- Виявлення, попередження і реакція на аномальну діяльність привілейованих акканутов. Рішення збирає дані з декількох джерел і застосовує складну комбінацію статистичних і детермінованих алгоритмів для визначення підозрілої і потенційно небезпечною активності привілейованих облікових записів.
- Контроль доступу з мінімальними привілеями для систем * NIX і Windows. Дане рішення дозволяє привілейованим користувачам запускати авторизовані адміністративні команди безпосередньо зі своїх сеансів Unix або Linux, не використовуючи при цьому непотрібні привілеї “root”. Також існує можливість блокувати і відбивати атаки на серверах і робочих станціях Windows, знижуючи ризик крадіжки або шифрування інформації з метою подальшого викупу.
- Захист контролерів домену Windows. Дане рішення забезпечує контроль мінімальних привілеїв і додатків на доменних контролерах, а також виявлення незавершених атак. Воно захищає від крадіжки прав, отримання несанкціонованого доступу і різноманітних типів Kerberos-атак, включаючи маніпуляції з використанням хешу і сертифікатом атрибута привілеїв (Golden Ticket, Overpass-the-Hash та Privilege Attribute Certificate (PAC)).
переваги:
- Усунення загроз безпеці. Посилення безпеки привілейованих облікових записів. Захист доступу до паролів привілейованих облікових записів і SSH-ключів.
Захист системи від шкідливих програм і атак. Ефективне виявлення і реагування на підозрілу діяльність і шкідливі дії. Захист від несанкціонованого доступу до привілейованих облікових записів, імперсоніфікаціі, шахрайства та крадіжки.
- Скорочення операційних витрат і складності управління. Усунення рутинних, трудомістких і схильних до помилок адміністративних процесів. Спрощення робочого процесу і підвищення ефективності роботи фахівців ІТ та ІБ. Вивільнення цінного часу ІТ-професіоналів для вирішення стратегічних завдань і підтримки основних видів діяльності.
- Відповідність нормативним вимогам. Інституційний контроль доступу до привілейованих облікових записів на основі політики для забезпечення відповідності державним і галузевим нормам. Простий і зрозумілий процес надання аудиторам звітів про політику і процеси. Докладні контрольні журнали і исторії доступу для демонстрації повної відповідності нормативним вимогам.
- Збільшення ефективності тимчасових витрат. Захист попередніх інвестицій.
Використання можливостей інтеграції рішень з широким спектром ІТ-систем і систем безпеки, включаючи системи аутентифікації, рішення по обробці сервісних запитів, платформи з ідентифікації і управління доступом, а також SIEM-рішення.
• Ефективний системний контроль. Розуміння які привілейовані записи існують і хто має до них доступ. Повноцінні політики безпеки для привілейованих облікових записів. Моніторинг активності привілейованих облікових записів в режимі реального часу і логирование активності користувачів.
