CyberArk Privileged Session Manager

CyberArk Privileged Session Manager

Privileged Session Manager (PSM) от компании CyberArk – это центральная точка контроля целевых систем, доступ к которым возможен через привилегированные аккаунты. Это единое решение для изоляции, контроля и мониторинга всей привилегированной активности в ЦОДах.

Привилегированные аккаунты, такие как sysadmin, root, Oracle system, Administrator в гипервизорах и Windows, и другие доминируют над всей инфраструктурой ЦОДов. Эти привилегированные аккаунты предоставляют широкий доступ и позволяют манипулировать чувствительными данными, уничтожить их и даже привести к нарушению доступности сервисов. Поскольку привилегированные аккаунты - столь мощное средство, они постоянно являются целью и внешних, и внутренних атак. Как часто Вы спрашиваете себя: кто их использует, и что с их помощью делает? Вам понадобится узнать: что вызвало остановку продуктивной системы; или увидеть в реальном времени: что происходит в рамках привилегированной сессии. Возможно, Вам нужно контролировать тех, кто пытается получить доступ, или убедиться, что третьи лица, подключающиеся к Вашим системам, смогут это сделать, но не должны знать административные пароли? Знания о том, что происходит в сессии администратора, означают, что Вы можете:

  • Соответствовать требованиям аудита - Требования аудита становятся все шире и специфичнее, и Вам необходимо доказать аудитору, что Вы знаете что конкретно было сделано в данной привилегированной сессии. Множественные регулятивные документы требуют “отслеживать любой доступ к сетевым ресурсам”. Другие устанавливают принцип двойного контроля, когда для подтверждения привилегированной сессии или наблюдения за ней требуется дополнительное лицо.
  • Снижать риски инсайда и кибер-атак, способных причинить урон Вашему бизнесу - В 2011 году Ponemon Institute опубликовалл исследование Insecurity of Privileged Users Survey, что в более, чем 60% случаев доступ к чувствительным или конфиденциальным данным осуществляется по не связанным с рабочими функциями причинам. Слишком много лиц в компаниях имеют неконтролируемый привилегированный доступ. В то же время, кибер-атаки стали обычным явлением, и становятся более четко спланированными, изощренными, нацеленными.
  • Сократить время восстановления и минимизировать потери - Минимизируйте время расследования за счет отслеживания того, что происходит в привилегированных сессиях, и возможности поиска событий, которые могли вызвать нарушение работоспособности систем
cyberark_psm.png

Privileged Session Manager® позволяет:

Изолировать, контролировать и отслеживать привилегированный доступ к чувствительным серверам Windows, Unix/Linux, zOS, iSeries и сетевым устройствам. Производить видеозапись и просмотр привилегированных сессий, а также просмотр защищенного подключения в По сравнению с другими средствами мониторинга БД оперативное развертывание без риска для продуктивных бизнес-приложений или необходимости их остановки. Контролировать и отслеживать любое подключение к гипервизору или использование его привилегированных аккаунтов, видеозапись всего происходящего реальном времени. Предоставлять удаленный доступ к чувствительным системами, используя привилегированный режим «одного окна» без необходимости передавать учетные данные пользователям, например внешним поставщикам. Выступать jump-сервером, с дополнительными возможностями контроля и мониторинга сессий. Система защиты БД с нулевым воздействием на них: не влияя на производительность, но фиксируя все операции администратора БД. В отличии от других средств мониторинга БД, обеспечивает оперативное развертывание без риска для продуктивных бизнес-приложений или необходимости их остановки Контролировать и отслеживать любое подключение к гипервизору или использование его привилегированных аккаунтов, видеозапись всего происходящего без установки агентов.

    Выгоды

  1. Изоляция привилегированных сессий для лучшей защиты от кибер-атак

    PSM обеспечивает полную изоляцию между стацией пользователя и целевой системой отделяя потенциально вредоносный код на станции от чувствительной целевой системы, устраняя риск проникновения вредоносного кода на критические системы. Защищая и изолируя такие критические активы, при этом зная, что происходит в привилегированных сессиях, Вы избегаете ошибок персонала, минимизируете угрозы инсайда и предотвращаете внешние атаки.

  2. Гарантия постоянного мониторинга для защиты и соответствия без влияния на бизнес

    Для соответствия требованиям PCI DSS, SOX, HIPAA, Basel III и многим другим Вам необходимо доказать аудиторам, что вы контролируете привилегированный доступ к чувствительным системам и обеспечиваете сбор доказательств о том, что было сделано в целевых системах, виртуальных системах, БД и веб-приложениях, как в реальном времени, так и при расследовании инцидентов.

  3. Повышение эффективности за счет централизованного контроля и управления

    Все привилегированные сессии к любым целевым системам контролируются и управляются централизованно, на основе предопределенных политик и процессов. И при определении средств контроля сессий, и при просмотре видеозаписей или событий безопасности применяется единый вебинтерфейс.

  4. Сокращение времени на анализ и минимизацию финансовых последствий

    Легкость поиска, определения и оповещения о событиях дает элементарный анализ первопричин, минимизирующий потенциальный ущерб компании вследствие нарушений безопасности или ошибок персонала. Видеозаписи помогают видеть целостную картину происходящего в сессии в более удобной форме, нежели отбор и фильтрование исчерпывающего набора логов.

Получите техническую консультацию