CyberArk

CyberArk Privileged Access — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках.

Основные преимущества:

• Безопасная и простая в администрировании замена файловым хранилищам и ftp серверам;
• Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию;
• Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников;
• Минимизация угроз внешних атак, ведущихся с повышением привилегий;
• Оптимизация процессов администрирования, повышение производительности труда и ответственности ИТ-персонала;
• Соответствие международным регуляторам: SOX, PCI, HIPAA и BASEL II.

Основной функционал:

• Обеспечение единой точки входа в систему;
• Централизованное управление всеми компонентами системы через веб-интерфейс;
• Хранение учетных записей и паролей в хранилище Secure Digital Vault;
• Поддержка механизмов аутентификации: Microsoft Active Directory, LDAP, Radius, RSA Secure ID, PKI (Public Key Infrastructure), Oracle SSO, CyberArk (собственный проприетарный протокол аутентификации);
• Обеспечение возможности просмотра статистики активности;
  Настраиваемые процессы обработки запросов на доступ.

Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное — максимально надёжной

Функциональные модули:
Enterprise Password Vault – Защищённое централизованное корпоративное управление паролями. Лицензируется по пользователям (администраторам):

• Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.
• Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
• Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.
• Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.
• Функции автоматического восстановления.
• Автоматическая подготовка учётных записей.
• Централизованное управление с возможностью разделения инфраструктуры на сегменты.
• Лёгкость интеграции с любой корпоративной инфраструктурой.

Priviledged Session Manager – Изоляция, контроль и запись сессий. Лицензируется по количеству целевых систем или по количеству конкурентных сессий:

• Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.
• Привилегированные соединения направляются через «jump» сервер для изоляции сессии.
• Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.
• Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов во взломоустойчивом сейфе.
• Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.
• Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.

Application Identity Manager – Управление паролями и доступом приложений. Лицензируется по целевым системам:

• Устранение встроенных паролей.
• Автоматическая синхронизация паролей.
  Аутентификация приложений.
• Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.
• Уникальное решение для приложений, использующих профили доступа к серверу с данными.
• Готовое решение для сторонних приложений.
• Пользовательский веб-интерфейс для управления приложениями.
• Готовность к внедрению.

Privileged Threat Analitics – Анализ поведения и реакция. Лицензируется по целевым системам:

• Анализ использования привилегированных аккаунтов для создания профиля поведения.
• Интеграция с SIEM для комплексного анализа поведения пользователей.
• Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.
• Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.

Endpoint Priviledge Manager – Минимальные привилегии, контроль приложений и защита локальных учётных записей. Лицензируется по целевым системам:

• Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.
• Исключение локального администратора без утраты эффективности.
• Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.
• Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.
• Неизвестные приложения используются в безопасном режиме с ограничением функциональности.

On-Demand Priviledge Manager – Средство минимальных привилегий Unix и Windows. Лицензируется по целевым системам:

• Единая точка доступа для ИТ-администраторов и аудиторов.
• Эффективное управление доступом при использовании учётных записей суперпользователей.
• Удобный веб-интерфейс.
• Регистрация нажатий клавиш и текстового вывода команд.
• Расширенные средства аудита и отчетности.
• Централизованный механизм создания аудиторских и операционных отчетов.
• Лёгкость интеграции с продуктами SIEM.
• Высокая доступность.
• Возможность внедрения на уровне предприятия.
• Безопасное, защищённое от несанкционированного доступа хранилище.

SSH Key Manager – Управление и защищённость SSH ключей. Лицензируется по целевым системам:

• Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.
• Контроль доступа к SSH-ключам на основании ролей и политик.
  Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.
• Подробная отчетность по использованию SSH-ключей.