定期檢視並監控特權帳號活動怎麼做? - fireeye cdl 2019 · 2019. 3. 19. · 2/12/16...
TRANSCRIPT
-
定期檢視並監控特權帳號活動怎麼做?黃開印 (Kevin)
-
#1 特權帳號安全的領導者
保全Fortune 100中超過50%的特權存取
全球超過 4,400 家客⼾戶
-
分析⼯工具
⼯工業控制
⾝身分認證
⾝身分與存取 管理理
偵防
ITSM
DevOps
協同合作與 事件回應
探索⼯工具
機器⼈人 流程⾃自動化
治理理
SIEM
HSM
漏洞洞管理理
密碼管理理 連線管理理
100+ 個經認證的資安聯聯防解決⽅方案 200+ 個插件
70+ 家認證合作夥伴
C3 聯聯盟
-
CYBERARK 破壞攻擊鏈
現有存取
外部突破
地端
混合
雲端
-
特權帳密管理理
網路路設備
伺服器 ⼤大型主機
資料庫 應⽤用系統
資安設備
網站/App 雲端基礎架構
企業資源
CYBERARK WEB 入⼝口
密碼定期更更新 安全的 儲存地
-
阻⽌止惡惡意軟體進入
密碼不落落地
網路路設備
伺服器 ⼤大型主機
資料庫 應⽤用系統
資安設備
網站/App 雲端基礎架構
企業資源
CYBERARK WEB 入⼝口或偏好的連線⽅方式
阻⽌止憑據/帳密被未授權的取出
-
定期檢視報表
-
監控風險
-
偵測和阻斷終端上的威脅
遏⽌止風險並分析特權使⽤用者活動
告警可疑活動和修補
即時偵測與處置
專屬的分析演算法 即時分析以 檢測異異常活動
收集和攝取關鍵元件的資料
CYBERARK 數位⾦金金庫
FireEye Helix/TAP
ACTIVE DIRECTORY
網路路
-
將本機帳號從管理理者群族移除
使⽤用CyberArk EPM對已授權的功能暫時提升權
限
使⽤用 CyberArk PAS定期⾃自動更更換密碼, 管理理與控制本機管理理者帳
密的使⽤用
將本機管理理者帳密儲存在Cyberark數位⾦金金
庫
ONE MORE THING
強制業務⼈人員的最⼩小授權, 保護與控制本機管理理者帳號的使⽤用, 不論他們在何⽅方
-
!14
謝謝
www.cyberark.com