(openPR) Heilbronn, 14. März 2012 – Cyber-Ark, führender Anbieter von Sicherheits-Software zur Verwaltung und zum Schutz von privilegierten Nutzerkennungen und vertraulichen Daten, hat seine Lösung Privileged Session Manager funktional erweitert. Das Tool, das ein Bestandteil der Lösungssuite Privileged Identity Management ist, ermöglicht eine durchgängige Protokollierung von Admin-Sessions und bietet in der Version 7 unter anderem forensische Analysen auf Kommandoebene und schnellere Root-Cause-Untersuchungen.
Die Version 7 des Privileged Session Manager ermöglicht durch die Echtzeit-Überwachung von Admin-Sessions einen sofortigen Eingriff bei verdächtigen Aktivitäten. Die neue Version bietet zahlreiche Optimierungen und neue Funktionalitäten zur Überwachung von Sessions und damit zum besseren Schutz der IT-Infrastruktur einschließlich Servern, Netzwerkgeräten, Datenbanken und den Hypervisoren in virtuellen Umgebungen.
"Immer wenn vertrauliche Systeme und Daten genutzt werden, gleichgültig, ob von innerhalb oder außerhalb des Unternehmens, ist es unverzichtbar, dass die Verbindung gesichert wird und Enduser keinen unkontrollierten privilegierten Zugriff auf diese Systeme erhalten. Unsere Lösung Privileged Session Manager ermöglicht einen sicheren Zugriff auf vertrauliche Systeme, ohne dass zum Beispiel externe Dienstleister Passwörter einsehen können. Außerdem protokolliert sie alle Aktivitäten, die in der Sitzung stattgefunden haben. Der Privileged Session Manager von Cyber-Ark wird so zu einem zentralen Knoten- und Kontrollpunkt für alle administrativen Zugangsmöglichkeiten zu Produktionssystemen", betont Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn.
Neue Features des Privileged Session Manager im Überblick:
* Direkter Eingriff bei verdächtigen Aktivitäten: Über ein zentrales Dashboard haben berechtigte Mitarbeiter stets die Übersicht über alle derzeit aktiven privilegierten Sitzungen und können sich bei Bedarf live in diese einschalten. Weiterhin ist es möglich, einzelne Sessions aus dem Dashboard heraus remote zu beenden.
* Forensische Analyse auf Kommandoebene: Die Cyber-Ark-Lösung bietet eine lückenlose Aufzeichnung aller Aktivitäten einer privilegierten Sitzung. Alle Aufzeichnungen werden betriebsratskonform in Cyber-Arks Digital Vault Server gespeichert und können hier für Audits und Reportings genutzt werden. Zudem stehen forensische Analyseverfahren auf Kommandoebene für die Suche nach SQL- oder SSH-Events in privilegierten Sessions zur Verfügung.
* Schnellere Root-Cause-Analyse: Durch die Möglichkeit der kommandobasierten Suche nach verdächtigen Events und der direkt damit verlinkten Videoaufzeichnung kann eine Root-Cause-Analyse schnell und einfach durchgeführt werden. Damit können die Risiken hinsichtlich eines Datendiebstahls oder auch menschlicher Fehler minimiert werden.
Der Privileged Session Manager kann auch in Kombination mit "Security Information and Event Management" (SIEM)-Tools für Echtzeitalarmierungen genutzt werden, beispielsweise mit HP ArcSight, LogLogic, McAfee NitroSecurity, Q1Labs (IBM) oder RSA enVision. Dies ermöglicht es Unternehmen, sich bei einem Alarm auch von dort aus sofort in die entsprechende Session einzuloggen, die Aktivität zu kontrollieren und diese gegebenenfalls zu unterbinden. Darüber hinaus profitieren Auditoren von den Möglichkeiten zur forensischen Analyse und Wiedergabe privilegierter Sitzungen. Prüfer können Aufzeichnungen einsehen und über eine einfach zu bedienende Oberfläche Berichte generieren. Sie können wichtige Nutzungsdaten, Audit-Statistiken und eine Übersicht über alle Aktivitäten abrufen, und damit beispielsweise überprüfen, ob die Kontrollmaßnahmen den Compliance-Anforderungen aus PCI-DSS, SOX oder Basel II entsprechen.
Verfügbarkeit
Der Privileged Session Manager ist in der Version 7 ab sofort erhältlich. Lösungsbestandteile sind der Privileged Session Manager for Servers, der Privileged Session Manager for Databases und der Privileged Session Manager for Virtualization.
Der Privileged Session Manager ist ein Modul der Lösungssuite Privileged Identity Management von Cyber-Ark. Im Mittelpunkt steht der Enterprise Password Vault für die automatische Verwaltung von privilegierten Administratoren-Accounts. Er bietet eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern. Weitere Lösungsbestandteile sind der Application Identity Manager, mit dem die in Skripten oder Config-Files eingebetteten statischen Passwörter eliminiert werden können, und der On-Demand Privileges Manager, der die On-Demand-Bereitstellung von privilegierten Berechtigungen ermöglicht, das heißt eine differenzierte Vergabe von Superuser-Privilegien.
Diese Presseinformation kann auch unter www.pr-com.de abgerufen werden.
