CyberArk特权账户安全解决方案中的每款产品均相互独立并可单独管理,同时却又共享相同基础结构的资源和数据。这些产品共同组成了一个完整、安全的解决方案。
企业密码保险库(Enterprise Password Vault)特权凭证的保护、管理和审查
企业密码保险库基于特权账户安全策略,集中保护和控制对特权密码的访问。自动的密码轮换减少了手动跟踪和更新特权密码等耗时和容易出错的任务,可以轻松满足审计和法规遵从的标准。
应用身份管理器(Application Identity Manager)嵌入式应用程序凭证的保护、管理和审查
应用身份管理器消除了应用程序和脚本中的硬编码密码和SSH密钥,代之以安全的动态凭证。该产品被设计以满足可用性和业务连续性等高端企业要求,即使再复杂的分布式网络环境中也是如此。该产品代替静态的嵌入式应用程序凭证,通常无需更改代码,对应用程序性能毫无影响。
SSH密钥管理器(SSH Key Manager)特权
SSH密钥的管理、轮换和保护SSH密钥管理器旨在防止未经授权访问SSH密钥保护的特权账户。SSH密钥管理器可安全存储和控制对SSH私钥的访问,自动轮换SSH密钥对,并且让组织可报告谁使用过哪些密钥以及何时使用。
按需特权管理器(On-Demand Privileges Manager)针对UNIX、Linux和Windows低限度的特权访问控制
按需特权管理器允许特权用户在本地UNIX或Linux会话中运行授权的管理命令,同时消除不需要的根权限。这个面向企业并且类似于SUDO工具的安全解决方案提供所有用户活动的统一且相关的日志记录,从而将其链接到个人用户名,同时保持履行工作职能所需的自由。
特权会话管理器(Privileged Session Manager)特权会话的监控、控制和隔离
特权会话管理器作为安全跳转服务器,可以保证特权用户会话的安全,保护目标系统免收终端结点上的恶意软件攻击,确保特权账户访问而无需公开敏感的凭据。监测和记录功能使安全团队能够实时查看特权会话、远程终止可疑会话和维持特权用户活动的全面、可搜索的审核追踪。
特权威胁分析(Privileged Threat Analytics)恶意特权账户活动的分析和警报
作为具有针对性的特权威胁分析解决方案,CyberArk 特权威胁分析可发现以前无法检测到的恶意特权用户活动。通过将荣获专利的算法应用于大量的特权账户行为数据,该解决方案可生成准确且可行的情报,从而允许事件响应者中断攻击以及直接作出响应。
Viewfinity 针对端点和服务器的特权和应用控制
Viewfinity使组织能够撤销本地管理员权限,而不会影响用户的工作效率。解决方案为基于角色的业务和管理用户强制实施特权策略,需要时对授权的应用程序或任务权限还可以无缝地提升。应用程序控制功能使组织能够防止恶意应用程序进入环境,使未知应用程序能够在安全、有限制的模式下运行。
CyberArk DNA 发现和审计特权账户工具
CyberArk DNA(发现和审计)是一个免费的评估工具,可帮助组织了解特权账户安全风险的范围。DNA发现在整个企业中的特权账户、SSH密钥、服务账户、设备和应用程序的位置和状态。此工具可以帮助组织确定项目优先级,建立业务案例和计划特权账户安全项目。