Phiên bản mới Privileged Session Management ngăn chặn tức thời hoạt động đáng ngờ trên CSDL
Loading


Phiên bản mới Privileged Session Management ngăn chặn tức thời hoạt động đáng ngờ trên CSDL

cyber1Khả năng theo dõi thời gian thực và phân tích chi tiết vừa hỗ trợ mục đích quản lý và tuân thủ chính sách an ninh vừa cung cấp sự bảo vệ chống lại tấn công.

Newton, Massachusetts - Tại Hội nghị RSA 2012 (gian hàng #2153), Cyber-Ark, nhà cung cấp bảo mật thông tin hàng đầu thế giới về quản lý tài khoản đặc quyền và các phiên làm việc, ứng dụng quan trọng và thông tin nhạy cảm, công bố khả năng theo dõi phiên làm việc cải tiến cho phép chấm dứt ngay lập tức các hoạt động đáng ngờ trong thời gian thực. Với việc phát hành Privileged Session Management gần đây (phiên bản 7), Cyber-Ark giới thiệu những khả năng tăng cường giúp cô lập, kiểm soát và giám sát hoạt động để bảo vệ cơ sở dữ liệu, môi trường ảo, thiết bị mạng và máy chủ khỏi các mối đe dọa nội bộ và tấn công từ bên ngoài.

"Với việc giám sát ở mức độ dòng lệnh thời gian thực của giải pháp, các tổ chức đạt được sự bảo vệ tốt hơn nhờ xác định các phiên đáng ngờ trong thời gian thực hoặc tìm kiếm một bản ghi hình dựa trên lệnh thực thi và xem ghi hình ngay tức thì để phân tích nhanh, hiệu quả hơn và hỗ trợ tuân thủ chính sách an ninh."

Theo báo cáo an ninh toàn cầu trong năm 2012 gần đây của Trustwave, ba lỗi bị khai thác để thâm nhập hệ thống năm 2011 là: khả năng quản trị yếu kém (80%), chia sẻ quyền quản trị ẩn mặc định (15%) và bộ nhớ đệm truy xuất từ xa (5%). Theo Cyber-Ark, Privileged Session Management là giải pháp then chốt nhằm đảm bảo truy cập an toàn vào hệ thống mà không để lộ các thông tin đặc quyền với các đối tác truy cập từ xa.

"Khi cho phép đối tác thứ ba kết nối đến hệ thống, cho dù trực tiếp trong hệ thống hoặc từ xa, điều quan trọng cần đảm bảo là kết nối an toàn và người dùng không bao giờ được biết thông tin người dùng. Cyber-Ark Privileged Session Management bảo vệ các máy chủ, cô lập các phiên kết nối và cung cấp một điểm kết nối trung tâm để truy cập và quản lý phiên", ông Roy Adar, phó chủ tịch quản lý sản phẩm Cyber-Ark cho biết. "Với việc giám sát mức độ dòng lệnh thời gian thực, các doanh nghiệp an tâm có sự bảo vệ tốt hơn với cải tiến của giải pháp Privileged Session Management."

Giám sát thời gian thực, phân tích sâu và bằng chứng kiểm soát

Với việc dễ triển khai và không cần cài phần mềm trên máy tính, giải pháp Privileged Session Management của Cyber-Ark cung cấp khả năng bảo vệ trước tấn công từ ngoài hệ thống cũng như cô lập hệ thống quan trọng để ngăn chặn một máy tính bị nhiễm phần mềm độc hại lây nhiễm cho hệ thống. Nó cung cấp giám sát liên tục và các báo cáo hoạt động chi tiết trên tất cả hệ thống, cơ sở dữ liệu và máy chủ ảo. Cải tiến của giải pháp tập trung vào các phạm vi chính sau đây:

      • Truy cập và giám sát ứng dụng web: Sử dụng khả năng Privileged Single Sign-On, các quản trị viên có thể kết nối tới các ứng dụng web của doanh nghiệp cũng như quản lý thông tin truy cập, giám sát, ghi lại các phiên làm việc đặc quyền, tăng cường khả năng bảo mật và kiểm soát hoạt động trên các ứng dụng web của tổ chức.

      • Phân tích mở rộng mức độ dòng lệnh và bằng chứng kiểm toán: Ghi hình tất cả hoạt động xảy ra trong một phiên làm việc trên cơ sở dữ liệu đặc quyền với độ nén cao và khả năng tìm kiếm ghi hình DVR. Tất cả các bản ghi hình được lưu trữ trong máy chủ Digital Vault và dùng để kiểm soát và báo cáo. Với khả năng phân tích tiên tiến thông qua tìm kiếm dòng lệnh SQL/SSH trong phiên đặc quyền, các quản trị viên có cái nhìn trực quan, nhờ khả năng “Click to Play”, vào sự kiện cụ thể kể cả các truy cập đến các bảng cơ sở dữ liệu nhạy cảm.

      • Phân tích nguyên nhân sâu xa nhanh hơn: Nhờ khả năng dễ dàng tìm kiếm, xác định vị trí và cảnh báo về các sự kiện nhạy cảm, đánh giá tìm ra nguyên nhân nhanh chóng, giảm thiểu khả năng thiệt hại do vi phạm an ninh hoặc lỗi của con người. Hơn nữa, các bản ghi hình DVR giúp người dùng có bức tranh toàn cảnh về những gì đã xảy ra trong một phiên, giao diện trực quan hơn so với bộ lọc danh sách bản ghi đầy đủ hoặc nhiều bản ghi khác nhau.

Privileged Session Management có thể tích hợp với công cụ quản lý sự kiện thời gian thực (SIEM) như HP ArcSight, LogLogic, McAfee® NitroSecurity, Q1Labs ® (IBM) và RSA® enVision. Các quản trị viên hoặc kiểm soát viên hệ thống có thể nhận được cảnh báo, ngay lập tức đăng nhập vào phiên nghi vấn, theo dõi hoạt động và thậm chí chấm dứt phiên nếu cần thiết. Tăng cường khả năng kiểm soát bởi các ghi hình DVR đầy đủ phiên làm việc, dùng làm bằng chứng trong quản lý truy cập đặc quyền và trách nhiệm tuân thủ theo yêu cầu NIST 800-53, PCI DSS , SOX, HIPAA, Basel II,...

Thông tin chi tiết Đã có bản Privileged Session Management Suite 7 bao gồm Privileged Session Manager cho máy chủ, Session Manager Privileged cho cơ sở dữ liệu và Session Manager Privileged cho ảo hóa. Hãy ghé thăm gian hàng #2153 tại Hội nghị RSA 2012 để biết thêm thông tin và thử nghiệm trực tiếp. Cyber-Ark gần đây đã công bố Privileged Identity Management Suite (phiên bản 7), với tính năng mở rộng – phát hiện tài khoản đặc quyền trong môi trường ảo hóa một cách tự động. Để biết thêm thông tin, xin vui lòng liên hệ với Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

Sơ đồ đường đi

sodo

Thăm dò dư luận

Bạn thấy dịch vụ của chúng tôi thế nào