系統應用
verge.io
Hewlett Packard Enterprise
資訊安全
Cloudflare
e-SOFT
Mandiant
TRAPA Security
CyberArk
Palo Alto Networks
Sophos
Darktrace
Conjur
CyberArk Privileged Account Security Solution,這是一套資安情報系統,能夠偵測、警告以及回擊以特權帳戶為目標的網路攻擊。這套解決方案能夠即時識別攻擊並馬上採取因應措施,從而阻止攻擊者繼續發動更進一步的攻擊。分析引擎是這套解決方案的核心,能夠針對使用者、特權帳號以及網路流量執行一組精密的專利演算法 (包括決定性演算法和行為模式演算法),藉以在攻擊週期的初期階段及早偵測到漏洞。若能及早識別攻擊者的身分,資安團隊就能掌握更多關鍵時間,在攻擊活動癱瘓組織運作之前加以制止。
•Conjur可以跨網路透過具有橫向擴展追蹤者節點(follower node)的主要/備用架構進行 向上擴展,以提高負載及彈性。Conjur可以分佈到資料中心、雲端或雲端區域中。透過在 伺服器附近放置追蹤者節點,就可以達到低延遲的Conjur查詢。如果主節點不可用,可 以自動或手動進行容錯移轉。
•Conjur使用基於角色的現代存取控制來為使用者、群組、主機及層級(主機群組)定義原 則及特權。應用程式可以透過HTTPS或業界標準LDAP存取Conjur REST API。
•所有資料在靜止或傳輸中將進行端到端加密。
•集中式SSH主機存取控制,利用完整的稽 核日誌及公開金鑰/私密金鑰對,對具有或 不具有sudo特權的主機進行身份驗證,而 無需在主機間手動複製金鑰。
•保護私密金鑰、API金鑰及權杖以及密碼。 避免使這些secrets受原始程式碼控制,也 不依賴單點解決方案金庫(vault)、隱藏文件 及其它不成熟的解決方案。
•Conjur的由身份識別定義的邊界為在基礎架 構環境的API、虛擬機器及容器級別運行的 所有主機、服務及微服務提供高度安全的身 份識別、授權及稽核服務。
•使用者劃分為群組,電腦劃分為層次,並寫 入規則來定義特權,以存取上述每個實體的 secret。所有secrets(密碼、API金鑰及私 密金鑰)都不受原始程式碼控制,並且不保 存在非受管檔案中。
•加速完成下一次稽核。Conjur可幫助您全面 瞭解存取您基礎架構的使用者及電腦。運用 SumoLogic及Splunk等現有報表系統強制 執行可稽核的組織及監管原則。
品牌
檔案名稱
更新日期
下載
CyberArk Conjur(雲端開發平台)
2018-10-02 10:25:24
