CyberArk PAS — это модульная платформа для защиты привилегированных аккаунтов и контроля доступа, предназначенная для поддержки всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках.
Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько у вас компьютеров и серверов, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в решении PAS, которое разработано для организаций любого масштаба и любого вида деятельности.
Надёжная и стабильная защита обеспечивается на всех уровнях информационной системы предприятия, включая такие сложно контролируемые элементы, как привилегированные учётные записи. Анализ поведения пользователей и контроль объектов в сети позволяют не допускать возникновения проблем ещё на уровне их зарождения. Причём, все эти решения доступны сейчас для любых предприятий в различных вариантах лицензирования.
Например, установка всего лишь одного модуля EPM в банкоматы успешно решает те проблемы, которые не могут решить стандартные средства защиты – end-point protection или антивирусы. Благодаря модульной системе данного решения можно подобрать индивидуальный набор эффективных продуктов для самых нестандартных задач. Такая система будет доступной по цене, гибко настраиваемой, легко управляемой и масштабируемой. И самое главное — максимально надёжной!
ФУНКЦИОНАЛЬНЫЕ МОДУЛИ PAS:
Enterprise Password Vault
Защищённое централизованное корпоративное управление паролями. Лицензируется по пользователям (администраторам).
- Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.
- Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.
- Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.
- Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.
- Функции автоматического восстановления.
- Автоматическая подготовка учётных записей.
- Централизованное управление с возможностью разделения инфраструктуры на сегменты.
- Лёгкость интеграции с любой корпоративной инфраструктурой.
Priviledged Session Manager
Изоляция, контроль и запись сессий. Лицензируется по количеству целевых систем или по количеству конкурентных сессий
- Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.
- Привилегированные соединения направляются через «jump» сервер для изоляции сессии.
- Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.
- Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов во взломоустойчивом сейфе.
- Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.
- Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.
Application Identity Manager
Управление паролями и доступом приложений. Лицензируется по целевым системам
- Устранение встроенных паролей.
- Автоматическая синхронизация паролей.
- Аутентификация приложений.
- Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.
- Уникальное решение для приложений, использующих профили доступа к серверу с данными.
- Готовое решение для сторонних приложений.
- Пользовательский веб-интерфейс для управления приложениями.
- Готовность к внедрению.
Privileged Threat Analitics
Анализ поведения и реакция. Лицензируется по целевым системам
- Анализ использования привилегированных аккаунтов для создания профиля поведения.
- Интеграция с SIEM для комплексного анализа поведения пользователей.
- Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.
- Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.
Endpoint Priviledge Manager
Минимальные привилегии, контроль приложений и защита локальных учётных записей. Лицензируется по целевым системам
- Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.
- Исключение локального администратора без утраты эффективности.
- Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.
- Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.
- Неизвестные приложения используются в безопасном режиме с ограничением функциональности.
On-Demand Priviledge Manager
Средство минимальных привилегий Unix и Windows. Лицензируется по целевым системам
- Единая точка доступа для ИТ-администраторов и аудиторов.
- Эффективное управление доступом при использовании учётных записей суперпользователей.
- Удобный веб-интерфейс.
- Регистрация нажатий клавиш и текстового вывода команд.
- Расширенные средства аудита и отчетности.
- Централизованный механизм создания аудиторских и операционных отчетов.
- Лёгкость интеграции с продуктами SIEM.
- Высокая доступность.
- Возможность внедрения на уровне предприятия.
- Безопасное, защищённое от несанкционированного доступа хранилище.
SSH Key Manager
Управление и защищённость SSH ключей. Лицензируется по целевым системам
- Хранение приватных SSH-ключей в централизованном и высокозащищённом сейфе.
- Контроль доступа к SSH-ключам на основании ролей и политик.
- Автоматическая ротация пар SSH-ключей и доставка публичных ключей на целевые системы.
- Подробная отчетность по использованию SSH-ключей.