最佳特權使用者管理方案 – CA Privileged Access Manager

大部分人均認為數據外洩和攻擊都來自外界,但最近一個研究結果卻推翻了這個說法。根據一份業界的最新調查顯示,只有27%的攻擊來自外界,其餘73%的攻擊均由員工、前員工或被認為是可信的第三方機構發動。該研究訪問了來自英國、美國、德國和澳洲多間擁有500人或以上員工的企業,四成受訪者表示,由公司內部引發的攻擊事件,在過去一年上升達 40%。

20160422_戴文忠

得獎方案

CA Privileged Access Manager 是一套特權使用者管理 (Privileged Identity Management, PIM) 產品,主要功能包括特權帳號密碼存取管理(PAM)、系統操作歷程側錄 (Session Recording),以及存取稽核(Auditing)。其他功能包括帳號生命周期管理、身份認證、授權、存取控管和連線操作的隔離等等。

得獎原因

技術創新

1、全功能的多平台監控

CA Privileged Access Manager 可為基於網路資源的VMware NSX,提供安全保障。當發生突發事件時,CA Privileged Access Manager 會及時提供動態安全預警報告,包括終止管理員權限、自動啟動活動記錄,或者強制系統用戶再度確認權限認證,維持營運環境的整全性。可監控對象包括Windows、UNIX、Linux及大型主機、虛擬化數據中心、甚至Amazon 公有雲,以及微軟 SaaS 軟件服務。

20160422_CA Privileged Identity Manager

2、針對特權使用者進行管理

身份管理機制所要涵蓋的對象,包括那些被賦予更高存取權限的特殊使用者,還有應用程式本身執行時的專用存取帳號。「透過 CA Privileged Access Manager的範例報告,管理者可得知原則部署的狀態及與標準原則的差異、使用者與群組在系統資源上授權、不常用的帳戶、密碼已存留時間、及所有特權使用者的活動包括登入、登出、工作流程核准等等。」CA Technologies大中華區企業安全方案部高級總監戴文忠說。
商業效益

1、最高級別的防數據外洩機制

CA Privileged Access Manager 已經通過 FIPS 140-2 Level 2 的密碼模組驗證,也通過了 EAL4+ 等級的共同準則 (Common Criteria) 認證,並入選至美國國防部統一功能獲准產品清單(UC APL)。使用者遠端登入授權連線的區域期間的活動都會被記錄下來,包括所下的命令、在圖形化視窗操作的歷程,並且可設定禁止檔案傳輸到其他地方,以及限制連線至授權連線之外的區域。

2、簡化治理流程提升營運效率

結合 Privileged Access Manager 與 VMwareNSX 的內置安全性效能,將為 VMware NSX 管理人員保護系統存取,同時助其促進營運效率。CA Privileged Access Manager 提供了簡化的身份管理及治理流程,進一步驅動營運效率、安全性及合規性。在任何裝置上,均可以通過一條統一路徑,進行身份登錄和有關流程的監管操作。

客戶評價

目前在全球各地,並在多個垂直行業,大型政府和商業客戶已使用CA Privileged Access Manager來保護其關鍵系統,符合法規和統一跨混合雲端環境架構的安全性,協助發揮企業在IT虛擬化和雲端運算的投資效益最大化。

CA Technologies
網址:http://www.ca.com
電話:+852 3420 7800

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *