特权账号安全管理解决方案PPT课件.pptxVIP

特权账号安全管理解决方案;数据中心存在的问题;建立集中的数据中心安全运营管理，向云模式靠拢 逻辑上将人与目标设备分离，全局唯一身份标识，隐藏设备管理帐号密码； 将数据包围在数据中心，离线数据以脱敏或加密的方式存在； 通过实施海CyberArk息安全体系转变传统IT安全的被动响应模式，建立面向用户的集中、主动的安全管控模式；;;2014年国内外安全事件层出不穷;安全威胁之APT;持续性 同发性;获取凭据是黑客成功的必要条件;新的网络战场:在你的内网中;“任何人在位于特权存取，并拥有我的技术能力，就能把秘密资料找出来”;事实不言自明：你也将会受到攻击及破坏;特权帐号“取得你的重要信息必由之路”;;;4大关键步骤预防APT;数据中心到底有多少账号;;账号管理最佳实践 – 要点与难点;1、把用户作为一种特殊而关键的资产，具有资产属性特征的生命周期； 2、建立统一的安全管理机制，逐步覆盖所有重要用户，实现对用户从生成到注销的全生命周期监控与审计； 3、利用PDCA思想，建立整个生命周期管理过程，覆盖特权账号管理的各个环节。（计划、执行、检查、行动）;;主要提供以下功能： 1、用户自动发现（资产盘点） 2、用户列表（资产清单） 3、用户变更报告（资产变化） 4、可视化用户分布图（资产位置）;主要提供以下功能： 1、统一门户，单点登录，防止绕行； 2、责任到人：主账号与自然人的唯一性关联，确保责任落实； 3、责任变更：随同人员岗位变更、工作职责变更、离职等情况，用户进行相应变更或回收。;主要提供以下功能： 1、密码进行集中托管，使密码远离滥用泄露； 2、密码进行自动更改，满足安全和合规要求； 3、关键操作实现双人会同，分段密码； 4、所有密码操作留痕，满足合规性审计要求； 5、用户权限应用级命令级细粒度管理，实现权限最小化;主要提供以下功能： 1、操作会话从建立到中断被全程监控，并有详细操作留痕； 2、实时监控，高危命令告警与提示； 3、无论命令行还是图形界面操作，都可以细化到命令级别的日志记录； 4、对于脚本执行操作，识别并记录脚本中的命令； 5、对操作的录像记录要进行细化分段，以利于审计；;主要提供以下功能： 1、防篡改的详细审计日志 2、能够通过关键字段快速地查找到相关的日志记录和操作录像； 3、支持丰富的自定义审计报告和图形展现。;主要提供以下功能： 1、自动学习特权操作行为特征并建模（基于时间、位置、操作命令等的多维度关联）； 2、对异常高权限操作行为进行告警，及时发现攻击行为； 3、可以灵活自定义告警策略和告警方式（支持邮件、短信）;特权账号安全管理方案架构;审批 流程;强大的目标支持能力;系统WEB界面;基础技术平台;基础平台概述;基础平台功能说明;主动管控组件;主动管控: 五大组件;;企业密码保险库(EPV)功能说明;;SSH 密钥管理功能说明;;特权会话管理(PSM)功能说明;;应用身份识别功能（AIM）说明;;按需分配的特权管理(OPM)功能说明;特权威胁分析（PTA）;特权威胁分析(PTA);特权威胁分析（PTA）功能说明;系统功能特点;竞争性分析;超过200个亚太区客户;全球成功案例