ОБОРУДОВАНИЕ CYBERARK CORE PRIVILEGED ACCOUNT SECURITY
В сфере защиты информации решение Core Privileged Account Security является наиболее эффективным средством контроля и мониторинга привилегированных аккаунтов в локальной, облачной и гибридной инфраструктурах. Разработанное исключительно для обеспечения безопасности привилегированных учетных записей, решение компании CyberArk помогает эффективно управлять привилегированными учетными записями и правами доступа, активно
отслеживать и контролировать активность привилегированных аккаунтов, интеллектуально выявлять подозрительные действия и быстро реагировать на угрозы.
- Централизованная защита и контроль доступа к привилегированным учетным данным на основании административно определенных политик безопасности. Автоматическая ротация паролей привилегированных аккаунтов и SSH-ключей полностью устраняет необходимость в ресурсоемких и подверженных ошибкам административных процедурах, эффективно защищая таким образом учетные данные, используемые в локальных, гибридных и облачных средах.
Изоляция и защита сессий привилегированных пользователей, а также целевых систем от вредоносного ПО на конечных точках. Возможности мониторинга и записи сессий позволяют специалистам по безопасности просматривать привилегированные сеансы в режиме реального времени, автоматически прекращать и удаленно завершать подозрительные сеансы и поддерживать всеобъемлющий, контрольный журнал действий привилегированных пользователей, доступный для проверки и аудита.
- Обнаружение, предупреждение и реакция на аномальную деятельность привилегированных акканутов. Решение собирает данные из нескольких источников и применяет сложную комбинацию статистических и детерминированных алгоритмов для определения подозрительной и потенциально опасной активности привилегированных аккаунтов.
- Контроль доступа с минимальными привилегиями для систем *NIX и Windows. Данное решение позволяет привилегированным пользователям запускать авторизованные административные команды непосредственно из своих сеансов Unix или Linux, не используя при этом ненужные привилегии «root». Также существует возможность блокировать и отражать атаки на серверах и рабочих станциях Windows, снижая риск кражи или шифрования информации для дальнейшего выкупа.
- Защита контроллеров домена Windows. Данное решение обеспечивает контроль минимальных привилегий и приложений на доменных контроллерах, а также обнаружение незавершенных атак. Оно защищает от кражи прав, получения несанкционированного доступа и различных типов Kerberos-атак, включая манипуляции с использованием хэша и сертификатом атрибута привилегий (Golden Ticket, Overpass-the-Hash и Privilege Attribute Certificate (PAC)).
преимущества:
- Устранение угроз безопасности. Усиление безопасности привилегированных аккаунтов. Защита доступа к паролям привилегированных аккаунтов и SSH-ключам.
Защита системы от вредоносных программ и атак. Эффективное выявление и реагирование на подозрительную деятельность и вредоносные действия. Защита от несанкционированного доступа к привилегированным аккаунтам, имперсонификации, мошенничеству и воровству.
- Сокращение операционных расходов и сложности управления. Устранение рутинных, трудоемких и подверженных ошибкам административных процессов. Упрощение рабочего процесса и повышение эффективности работы специалистов ИТ и ИБ. Высвобождение ценного времени ИТ-профессионалов для решения стратегических задач и поддержания основных видов деятельности.
- Соответствие нормативным требованиям. Институционный контроль доступа к привилегированным аккаунтам на основе политики для обеспечения соответствия государственным и отраслевым нормам. Простой и понятный процесс предоставления аудиторам отчетов о политике и процессах. Подробные контрольные журналы и истории доступа для демонстрации полного соответствия нормативным требованиям.
- Увеличение эффективности временных затрат. Защита предварительных инвестиций.
Использование возможностей интеграции решений с широким спектром ИТ-систем и систем безопасности, включая системы аутентификации, решения по обработке сервисных запросов, платформы по идентификации и управлению доступом, а также SIEM-решения.
• Эффективный системный контроль. Понимания какие привилегированные записи существуют и кто имеет к ним доступ. Полноценные политики безопасности для привилегированных аккаунтов. Мониторинг активности привилегированных аккаунтов в режиме реального времени и логирование активности пользователей.
