CORE PRIVILEGED ACCESS SECURITY - это решение по защите привилегированных аккаунтов и контроля доступа в течение всего жизненного цикла привилегированных учётных записей в организациях, распределенных системах и облаках. Данное решение обеспечивает контроль доступа, управление аккаунтами и привилегиями, а также мониторинг всех действий, связанных с любыми типами привилегированных учётных записей  в любых без исключения приложениях, платформах и операционных системах. Неважно, сколько компьютеров и серверов находятся в ИТ-инфраструктуре, какого уровня сетевые решения и насколько сложные приложения, где они установлены, в одном офисе или нескольких, – всё это учтено в данном решении, предназначенном для организаций любого масштаба и любого вида деятельности.

Спектр поддерживаемых целевых систем с масштабированием и отказоустойчивостью практически ничем не ограничен.

Настраиваемые процессы обработки запросов, интегрируемые со службами технической поддержки и системами корреляционного анализа отклонений.

Веб-интерфейс и встроенные функции создания отчетов для пользователей и аудиторов EPV.

Прямое подключение к управляемым устройствам Windows, Unix/Linux и другим SSH-устройствам.

Функции автоматического восстановления.

Автоматическая подготовка учётных записей.

Централизованное управление с возможностью разделения инфраструктуры на сегменты.

Лёгкость интеграции с любой корпоративной инфраструктурой.

Подключение пользователя к целевой системе происходит без раскрытия логина/пароля к этой системе.

Привилегированные соединения направляются через «jump» сервер для изоляции сессии.

Мониторинг активности привилегированных сессий осуществляется на защищённом «jump» сервере.

Видеозапись и детализированное логирование привилегированных сессий. Безопасное хранение всех записей сессий и логов  во  взломоустойчивом сейфе.

Индексирование вводимых команд и запускаемых приложений по времени для эффективного и быстрого поиска по базе записей.

Изоляция, управление, мониторинг и регистрация сессий, а также их деятельности в критических системах в режиме реального времени на основе UNIX, Linux и Windows, в базах данных, виртуальных машинах, сетевых устройствах, SAP, мейнфреймах, веб-сайтах, SaaS и др.

Анализ использования привилегированных аккаунтов для создания профиля поведения.

Интеграция с SIEM для комплексного анализа поведения пользователей.

Информирование об аномальной активности как в консоль CyberArk, так и в консоль SIEM.

Экспертный анализ поведения пользователей и объектов на целевых системах с помощью динамических, самообучающихся, запатентованных алгоритмов.

Устранение встроенных паролей.

Автоматическая синхронизация паролей.

Аутентификация приложений.

Высокая доступность данных, сокращение сроков простоя и обеспечение непрерывности бизнес-процессов.

Уникальное решение для приложений, использующих профили доступа к серверу с данными.

Готовое решение для сторонних приложений.

Пользовательский веб-интерфейс для управления приложениями.

Готовность к внедрению.

Контроль приложений и учётных записей с меньшим уровнем привилегий на рабочих местах и серверах.

Исключение локального администратора без утраты эффективности.

Права пользователей и администраторов с меньшим уровнем привилегий могут быть в нужной степени расширены для санкционированного использования приложений и выполнения задач в соответствии с имеющимися обязанностями.

Контроль приложений с целью предотвращения проникновения вредоносного ПО в рабочую среду.

Неизвестные приложения используются в безопасном режиме с ограничением функциональности.