CyberArk Privileged Account Security Solution
CyberArk Privileged Identity Manager (CyberArk PIM) – это обеспечение единой точки входа в систему, исключающей разглашение идентификационной и аутентификационной информации конечным пользователям (администраторам) систем и устройств. CyberArk PIM исключает инсайдерскую деятельность, а также внешнюю хакерскую активность, ведущуюся с использованием высоких привилегий в системе. 

Компоненты решения CyberArk PIM:
  • Enterprise Password Vault (EPV) – корпоративное хранилище паролей. EPV предоставляет возможность надежно хранить и автоматически менять пароли и логины, а также сохранять полные записи действий с идентификационными данными привилегированных учётных записей. EPV характеризуется высокой масштабируемостью и интегрируемостью с любыми информационными системами;
  • Application Identity Manager (AIM) – средство управления учётными записями приложений. AIM – это решение для управления логинами и паролями, предназначенными для авторизации в приложениях, скриптах, автоматизирующих работу администратора, и конфигурационных файлах. AIM обеспечивает защиту аутентификационной информации, позволяя хранить, управлять и проводить аудит действий с этими крайне чувствительными данными;
  • Privileged Session Manager (PSM) – инструмент для централизованного управления привилегированными сессиями. PSM позволяет контролировать привилегированный доступ к важным системам и устройствам, обеспечивая мониторинг всех привилегированных сессий, полную видимость всех привилегированных действий и поведения администраторов, а также анализ и оповещения о значимых событиях.
  • Архитектура.jpg
Результаты:
  • Обеспечение надежного контроля доступа обслуживающих организаций к важным информационным системам и оборудованию;
  • Обеспечение аудита действий собственных администраторов и снижение угроз, связанных с действиями внутренних злоумышленников;
  • Минимизация угроз внешних атак, ведущихся с повышением привилегий;
  • Оптимизация процессов администрирования, повышение производительности труда и ответственности ИТ-персонала;
  • Соответствие требованиям PCI DSS, СТО БР ИББС и других стандартов по обязательной регистрации действий привилегированных пользователей.
Оформить заявку
Вернуться
к описанию