特权账号安全管理解决方案PPT课件.pptxVIP

  • 133
  • 0
  • 约1.32千字
  • 约 52页
  • 2021-06-24 发布于湖北
  • 举报
特权账号安全管理解决方案;数据中心存在的问题;建立集中的数据中心安全运营管理,向云模式靠拢 逻辑上将人与目标设备分离,全局唯一身份标识,隐藏设备管理帐号密码; 将数据包围在数据中心,离线数据以脱敏或加密的方式存在; 通过实施海CyberArk息安全体系转变传统IT安全的被动响应模式,建立面向用户的集中、主动的安全管控模式;;;2014年国内外安全事件层出不穷;安全威胁之APT;持续性 同发性;获取凭据是黑客成功的必要条件;新的网络战场:在你的内网中;“任何人在位于特权存取, 并拥有我的技术能力,就能把秘密资料找出来” ;事实不言自明:你也将会受到攻击及破坏;特权帐号 “取得你的重要信息必由之路”;;;4大关键步骤预防APT;数据中心到底有多少账号;;账号管理最佳实践 – 要点与难点;1、把用户作为一种特殊而关键的资产,具有资产属性特征的生命周期; 2、建立统一的安全管理机制,逐步覆盖所有重要用户,实现对用户从生成到注销的全生命周期监控与审计; 3、利用PDCA思想,建立整个生命周期管理过程,覆盖特权账号管理的各个环节。(计划、执行、检查、行动);;主要提供以下功能: 1、用户自动发现(资产盘点) 2、用户列表(资产清单) 3、用户变更报告(资产变化) 4、可视化用户分布图(资产位置);主要提供以下功能: 1、统一门户,单点登录,防止绕行; 2、责任到人:主账号与自然人的唯一性关联,确保责任落实; 3、责任变更:随同人员岗位变更、工作职责变更、离职等情况,用户进行相应变更或回收。;主要提供以下功能: 1、密码进行集中托管,使密码远离滥用泄露; 2、密码进行自动更改,满足安全和合规要求; 3、关键操作实现双人会同,分段密码; 4、所有密码操作留痕,满足合规性审计要求; 5、用户权限应用级命令级细粒度管理,实现权限最小化;主要提供以下功能: 1、操作会话从建立到中断被全程监控,并有详细操作留痕; 2、实时监控,高危命令告警与提示; 3、无论命令行还是图形界面操作,都可以细化到命令级别的日志记录; 4、对于脚本执行操作,识别并记录脚本中的命令; 5、对操作的录像记录要进行细化分段,以利于审计;;主要提供以下功能: 1、防篡改的详细审计日志 2、能够通过关键字段快速地查找到相关的日志记录和操作录像; 3、支持丰富的自定义审计报告和图形展现。;主要提供以下功能: 1、自动学习特权操作行为特征并建模(基于时间、位置、操作命令等的多维度关联); 2、对异常高权限操作行为进行告警,及时发现攻击行为; 3、可以灵活自定义告警策略和告警方式(支持邮件、短信);特权账号安全管理方案架构;审批 流程;强大的目标支持能力;系统WEB界面;基础技术平台;基础平台概述;基础平台功能说明;主动管控组件;主动管控: 五大组件;;企业密码保险库(EPV)功能说明;;SSH 密钥管理功能说明;;特权会话管理(PSM)功能说明;;应用身份识别功能(AIM)说明;;按需分配的特权管理(OPM)功能说明;特权威胁分析(PTA);特权威胁分析(PTA);特权威胁分析(PTA)功能说明;系统功能特点;竞争性分析;超过200个亚太区客户;全球成功案例

文档评论(0)

1亿VIP精品文档

相关文档