Контроль привилегированных пользователей CyberArk

Направления:

CyberArk - ICORE
Контроль привилегированных пользователей

CyberArk

Направления:

CyberArk Privileged Access — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках.

Основные преимущества:

  • Безопасная и простая в администрировании замена файловым хранилищам и ftp серверам;
  • Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию;
  • Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников;
  • Минимизация угроз внешних атак, ведущихся с повышением привилегий;
  • Оптимизация процессов администрирования, повышение производительности труда и ответственности ИТ-персонала;
  • Соответствие международным регуляторам: SOX, PCI, HIPAA и BASEL II.

Основной функционал:

  • Обеспечение единой точки входа в систему;
  • Централизованное управление всеми компонентами системы через веб-интерфейс;
  • Хранение учетных записей и паролей в хранилище Secure Digital Vault;
  • Поддержка механизмов аутентификации: Microsoft Active Directory, LDAP, Radius, RSA Secure ID, PKI (Public Key Infrastructure), Oracle SSO, CyberArk (собственный проприетарный протокол аутентификации);
  • Обеспечение возможности просмотра статистики активности;
    Настраиваемые процессы обработки запросов на доступ.

Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.

Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.

Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное — максимально надёжной

Функциональные модули:
Enterprise Password Vault – Защищённое централизованное корпоративное управление паролями. Лицензируется по пользователям (администраторам):

  • Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.
  • Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
  • Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.
  • Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.
  • Функции автоматического восстановления.
  • Автоматическая подготовка учётных записей.
  • Централизованное управление с возможностью разделения инфраструктуры на сегменты.
  • Лёгкость интеграции с любой корпоративной инфраструктурой.

Priviledged Session Manager – Изоляция, контроль и запись сессий. Лицензируется по количеству целевых систем или по количеству конкурентных сессий:

  • Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.
  • Привилегированные соединения направляются через «jump» сервер для изоляции сессии.
  • Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.
  • Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов во взломоустойчивом сейфе.
  • Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.
  • Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.

Application Identity Manager – Управление паролями и доступом приложений. Лицензируется по целевым системам:

  • Устранение встроенных паролей.
  • Автоматическая синхронизация паролей.
    Аутентификация приложений.
  • Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.
  • Уникальное решение для приложений, использующих профили доступа к серверу с данными.
  • Готовое решение для сторонних приложений.
  • Пользовательский веб-интерфейс для управления приложениями.
  • Готовность к внедрению.

Privileged Threat Analitics – Анализ поведения и реакция. Лицензируется по целевым системам:

  • Анализ использования привилегированных аккаунтов для создания профиля поведения.
  • Интеграция с SIEM для комплексного анализа поведения пользователей.
  • Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.
  • Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.

Endpoint Priviledge Manager – Минимальные привилегии, контроль приложений и защита локальных учётных записей. Лицензируется по целевым системам:

  • Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.
  • Исключение локального администратора без утраты эффективности.
  • Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.
  • Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.
  • Неизвестные приложения используются в безопасном режиме с ограничением функциональности.

On-Demand Priviledge Manager – Средство минимальных привилегий Unix и Windows. Лицензируется по целевым системам:

  • Единая точка доступа для ИТ-администраторов и аудиторов.
  • Эффективное управление доступом при использовании учётных записей суперпользователей.
  • Удобный веб-интерфейс.
  • Регистрация нажатий клавиш и текстового вывода команд.
  • Расширенные средства аудита и отчетности.
  • Централизованный механизм создания аудиторских и операционных отчетов.
  • Лёгкость интеграции с продуктами SIEM.
  • Высокая доступность.
  • Возможность внедрения на уровне предприятия.
  • Безопасное, защищённое от несанкционированного доступа хранилище.

SSH Key Manager – Управление и защищённость SSH ключей. Лицензируется по целевым системам:

  • Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.
  • Контроль доступа к SSH-ключам на основании ролей и политик.
    Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.
  • Подробная отчетность по использованию SSH-ключей.

Остались вопросы?

Оставьте свои данные и мы свяжемся с вами в ближайшее время.

Получить консультацию