如何让特权用户对其行为负责？

为什么特权用户的活动很难控制？

在最近的一项调查中，34% 的受访者承认与同事共享密码或帐户。共享凭据是一项潜在风险活动，可能会导致数据泄露和系统停机。当涉及的帐户是特权帐户时，这些风险会大大增加，因为它们对敏感数据和关键业务系统具有更大的访问权限。您需要确切地了解谁在使用由特权访问管理 (PAM) 解决方案控制的强大帐户，以及每个人使用提升的权限执行的具体操作。

Netwrix Auditor 如何提供帮助？

通过集成 Netwrix Auditor 和 CyberArk 特权访问安全解决方案，您可以防止特权用户隐藏在共享帐户后面，并及时发现可疑活动以防止真正的损害。具体来说，您可以：

• 密切关注特权用户。

通过审核 CyberArk 解决方案中的每个操作，确保特权用户遵守内部策略，并且不会滥用其提升的权限。例如，您可以知道哪个员工使用了生产服务器的凭据，并使用 CyberArk 特权会话管理功能收集该用户的确切操作的视频和击键级别记录

• 快速发现并调查特权用户的不当行为。

及时检测异常活动，以便您可以在其导致安全事件或系统停机之前做出响应。由于所有安全情报都与责任人相关，您可以轻松发现使用特权帐户的流氓内部人员，而不必费力地将复杂的特权滥用模式拼凑在一起。

• 在用户问题成为真正问题之前解决它们。

监控 CyberArk 中的所有特权帐户活动，以限制因用户无法访问所需资源而导致的危险行为和业务中断。

• 以更少的努力证明合规性。

将来自不同系统的所有审计数据组织在一个可搜索的显示中，并根据需要存储数据，并在审计人员请求特定信息时快速对其进行排序。

它是如何工作的？

1. 特权用户使用 CyberArk 生成的凭据执行操作
2. Netwrix Auditor 持续监控 IT 生态系统是否存在可疑活动，并就关键事件向您发出警报。通过集成，此审核包括从 CyberArk 特权访问安全解决方案收集数据。
3. Netwrix Auditor 从 CyberArk 收集数据，以使用共享帐户揭示个人身份，从而实现特权用户的全面问责。

主要要点

将 CyberArk 在保护特权访问方面的专业知识与 Netwrix 在以数据为中心的安全方面的实力相结合，产生的解决方案不仅可以保护特权凭证，而且还使组织能够确保强大的权利不被滥用。凭借特权用户活动的完整背景，您将能够在安全事件导致违规或合规失败或导致您的业务停止之前检测和调查安全事件。

要了解有关此集成的更多信息，请访问 Netwrix 附加商店或 CyberArk Marketplace。