CyberArk Core Security - решение для контроля и мониторинга привилегированного доступа в корпоративных средах, включая облачные и гибридные инфраструктуры. Система помогает организациям эффективно управлять учетными данными привилегированных пользователей и правами доступа, активно отслеживать и контролировать активность привилегированных учетных записей, выявлять подозрительные действия и быстро реагировать на угрозы. Основные возможности: Централизованно защищайте и контролируйте доступ к привилегированным учетным данным на основе установленных политик безопасности Автоматическая ротация учетных данных привилегированных пользователей (пароль и ключ SSH) устраняет необходимость в сложных, трудоемких и подверженных ошибкам административных действиях, а также в защите учетных данных, используемых в локальных, гибридных и облачных средах. Изолируйте и защищайте привилегированные пользовательские сессии Возможности мониторинга и записи позволяют командам безопасности просматривать привилегированные сеансы в режиме реального времени, автоматически приостанавливать и удаленно прерывать подозрительные действия и поддерживать журнал аудита активности привилегированных пользователей. Встроенный и прозрачный доступ к нескольким облачным платформам и веб-приложениям обеспечивает единый подход к обеспечению безопасности. Обнаружение, оповещение и реагирование на аномальные привилегированные действия Решение собирает данные из нескольких источников и применяет сложную комбинацию статистических и детерминированных алгоритмов для выявления вредоносных действий привилегированных учетных записей. Контроль доступа с наименьшими привилегиями для UNIX, Linux и Windows Решение позволяет привилегированным пользователям запускать авторизованные административные команды из их собственных сеансов Unix или Linux, исключая при этом ненужные root-права. Это также позволяет организациям блокировать и сдерживать атаки на серверы Windows. Защитите контроллеры домена Windows Решение обеспечивает наименьшее количество привилегий и контроль приложений на контроллерах домена, а также обеспечивает обнаружение атак в процессе. CyberArk Core Security защищает от неавторизованного доступа и помогает эффективно противодействовать всем распространенным методам атак Kerberos, включая манипулирование с использованием Golden Ticket, Overpass-the-Hash и сертификата привилегированного атрибута (PAC). Основные преимущества:

• Снижение рисков кибербезопасности
• Снижение операционных затрат и сложности администрирования системы ИБ
• Улучшение соответствия нормативным требованиям
• Ускорение сроков окупаемости
• Улучшение видимости сетевых процессов

Привилегированные пользователи хранят ключи: пароли, которые контролируют административный доступ к устройствам и приложениям на вашем предприятии. CyberArk Enterprise Password Vault (EPV) является одним из немногих специализированных продуктов, предназначенных для безопасного управления этими чувствительными паролями, управления привилегированными учетными записями в широком диапазоне клиент-серверных и мэйнфреймов, коммутаторов, баз данных и т. д. EPV обеспечивает привилегированные средства управления учетными записями, предусмотренные правилами, а его центральный репозиторий делает его идеальным дополнением к проектам управления идентификацией/доступом. EPV система управления паролями конечных пользователей - это интуитивно понятный интерфейс, управляемый мастером, который практически не требует обучения. EPV контролирует функцию входа администратора. Например, администратор входит в веб-интерфейс EPV для доступа к объекту пароля, связанному с переключателем, которым они хотят управлять. Этот объект дает им новый пароль, они регистрируются на коммутаторе и проводят их обслуживание. Пароли могут создаваться на основе внутренних политик и правил. Отчеты четкие и краткие. Хорошая приборная панель представляет отчеты и графики, которые обеспечивают хорошие возможности аудита, чтобы соответствовать нормативным требованиям. Механизм экспорта отчетов только в Microsoft Access и Excel или в формате CSV.

CyberArk Privileged Account Security Solution обеспечивает надежное управление учетными записями и безопасность. Инструмент построен с основанием безопасной политики хранилища с несколькими модулями, такими как Enterprise Password Vault, SSH Key Manager, Privileged Session Manager и Application Identity Manager, загруженных на платформу. Последний уровень - это механизм привилегированной аналитики угроз, который использует аналитику на основе поведения для определения несанкционированного доступа в режиме реального времени. Это решение представляет собой установку программного обеспечения на сервер, который является виртуальным или физическим. Хранилище устанавливается отдельно и рекомендуется находиться на физическом сервере. После установки все управление осуществляется с помощью интуитивно понятной веб-консоли управления и может напрямую интегрироваться с Active Directory для привлечения пользователей, групп и систем для управления.

С пользовательской стороны веб-интерфейс пользователя прост и удобен в навигации. Наиболее часто используемые соединения пользователей отображаются в избранном режиме, когда пользователь впервые регистрируется. Все сеансы легко запускаются с использованием собственных приложений, таких как клиент удаленного рабочего стола Microsoft или с помощью RemoteApp. Это решение также имеет возможность использовать универсальный разъем для подключения к пользовательским приложениям, охватывающим толстый клиент. Безопасность является основной движущей силой этой платформы. 

 

• шифрование паролей;
• полная запись сеанса, включая возможность затенения и даже контроль над сеансом в случае несанкционированного поведения;
• продукт интегрируется с информацией о безопасности и менеджерами событий для улучшения анализа событий, а также для управления учетными данными в сканерах уязвимостей напрямую, чтобы гарантировать, что проверка на основе учетных данных может выполняться с наивысшими привилегиями, не выставляя учетные данные конечному пользователю;
• аналитика угроз, которая ищет как поведенческие, так и экологические аномалии, чтобы определить, были ли события, которые могут быть признаками несанкционированной деятельности.

 

Cyber-Ark PIM Suite входит в число самых передовых продуктов на развивающемся рынке PxM, представляет собой один из самых полных наборов функций на всех рынках. Хорошо продуманная архитектура позволяет масштабируемость, а также простоту использования. Особенностью продукта является поддержка платформы, которая охватывает практически все основные системы в современных ИТ-средах. Cyber-Ark's Privileged Identity Management (PIM) Suite - это унифицированное решение корпоративного уровня, которое обеспечивает и контролирует все привилегированные учетные записи и действия, связанные с управлением центра обработки данных, как локально, так и в облаке:

• Контроль доступа к привилегированным учетным записям
• Мониторинг и запись привилегированных сеансов
• Управление учетными данными приложений и служб
• Соблюдение требования аудита и нормативных требований
• Оптимизация политики управления привилегированными учетными записями
• Простая интеграция с корпоративными системами

PIM Suite позволяет организациям управлять, контролировать и проверять свои наиболее привилегированные личности, предотвращать инсайдерские угрозы и предотвращать потерю конфиденциальной информации. Привилегированные учетные записи включают учетную запись Root в UNIX / Linux; Администратор в Windows; Cisco Enable; Системы Oracle / sys; MSSQL SA; Сервер приложений SAP; И многие другие, такие как аварийные или идентификаторы Firecall. По иронии судьбы, эти личности часто игнорируются, их сеансовые действия трудно контролировать, и пароли никогда не меняются. В некоторых случаях эти идентификаторы требуются не только внутреннему ИТ-персоналу, но и внешним сторонним поставщикам и, таким образом, требуют особого внимания, такого как безопасный удаленный доступ и безопасное начало сеанса, не подвергая учетные данные. PIM Suite основные шаги привилегированного управления идентификацией:

• Определение и обнаружение привилегированных политик и учетных записей
• Централизация и защита привилегированных удостоверений личности и учетных записей
• Применение политики к привилегированным идентификаторам на основе запроса/роли
• Персонализация доступа к привилегированным удостоверениям
• Автоматический сброс доступа к привилегированным идентификаторам
• Запись всех действий, связанных с привилегированными идентификаторами

Решение, в котором основное внимание уделяется безопасности, включает в себя запатентованную технологию цифровых хранилищ, шифрование военного класса и защиту от несанкционированного доступа, призванную помочь корпоративным организациям удовлетворять требованиям соответствия. Ключевые особенности CyberArk Sensitive Information Management Solution:

• Проверенное шифрование FIPS 140-2 с прозрачным управлением ключами минимизирует ресурсы ИТ-управления
• Четкое управление способностью пользователей загружать, пересылать или печатать документы улучшает контроль доступа пользователей к информации
• Отслеживание и отчетность о деятельности пользователя гарантирует, что только авторизованные пользователи получают доступ к данным
• Аутентичный аудит упрощает процедуры аудита и снижает затраты
• Гибкие разъемы обеспечивают бесшовную интеграцию со всеми бизнес-приложениями, обеспечивающими постоянную безопасность для всех пользователей и бизнес-процессов
• Разделение обязанностей не позволяет ИТ-специалистам просматривать содержимое, хранящееся и переданное, сохраняя конфиденциальность информации
• Полная интеграция с файловыми решениями для сканирования 
• Выбор локальных или облачных развертываний соответствует бюджетным требованиям

Основные преимущества CyberArk Sensitive Information Management Solution:

• Единая платформа для обмена информацией в автоматизированных процессах или между пользователями, обеспечивающая удобный доступ через веб-сайты, конечные точки, мобильные и электронные почтовые решения
• Несколько уровней безопасности, включая шифрование в пути и в состоянии покоя, всегда защищают данные
• Масштабируемость и надежность на уровне предприятия удовлетворяет потребности растущих организаций, включая высокую доступность и аварийное восстановление
• Надежный просмотр документов улучшает деловое сотрудничество, производительность группы и кросс-функциональную эффективность
• Интуитивно понятный веб-интерфейс, плагины электронной почты и мобильные приложения обеспечивают в любое время и в любом месте доступ к информации, как в Интернете, так и в автономном режиме, что повышает удовлетворенность и производительность пользователей
• Гранулярные элементы управления доступом позволяют пользователям открыто обмениваться контентом внутри или снаружи без риска несанкционированного доступа
• Одно решение для взаимодействия между серверами, совместное использование файлов пользователем и зашифрованное электронное письмо упрощает развертывание и управление, одновременно увеличивая инвестиции

Privileged Session Management Suite (PSM) Комплекс Управления Привилегированными Сессиями Привилегированные учетные записи и сессии - неоднократные цели внутренних и внешних атак. Возможность подробного просмотра каждой сессий - неоспоримый плюс в расследовании инцидентов, соответствии регуляциям и удобстве управления политикой безопасности компании.  Изолируя, контролируя и записывая все административные сессии Комплекс Управления Привилегированными Сессиями (PSM Suite) является единым решением для защиты баз данных, серверов и виртуальных окружений от инсайдеров и передовых внешних угроз:  Управления административными сессиями Изоляция и защита критически важных систем Удобный инструмент анализа Комплекс состоит из трех продуктов, имеющих общую инфраструктуру и предоставляющих единый продукт для изоляции, управления и контроля административных сессий в пределах ЦОД компании без необходимости использовать точечных решений для обеспечения защиты баз данных, виртуальных сред и серверов: Privileged Session Manager ™ for Databases Privileged Session Manager ™ for Servers Privileged Session Manager ™ for Virtualization Преимущества: Единая точка входа в критически важные системы Мониторинг удаленной сессий в режиме реального времени с возможностью прерывания Запись удаленный сессий с возможностью поиска Запись комманд SSH/SQL сессий