稽核與合規

符合要求 – 高效、簡單。

簡化稽核與合規要求。省時。

任何人只要取得特權帳號、憑證及金鑰,即可控制組織資源、停用安全系統及存取大量敏感資料。有了存取特權,就能不受限制地存取,因此內部稽核人員及合規法規針對這些憑證的使用專門制訂控制與報告要求自不待言。

整合解決方案打盡多種法規要求。

企業組織面臨多種 IT 合規需求,因此需要可集中管理、收集及報告特權存取活動的系統。若沒有整合單一的特權存取安全做法,想要通過下一次安全稽核或將複雜且費時。

完整的稽核記錄提供深廣可視性。

CyberArk 特權存取安全解決方案,是業界在特權存取保護、可歸責性及情報方面,最全面的整合性解決方案。解決方案的基礎結合隔離式的金庫伺服器、統一政策引擎及探索引擎,特權存取可靈活擴縮,非常可靠,無比安全。

我們整合性解決方案的主要優點。

  • 透過單一、集中化儲存所有稽核資料的儲存庫,提供簡化且合乎成本效益的稽核報告
  • 自動化執行特權存取政策,確保持續監控,遵守稽核要求
  • 全面洞悉「何人、何時、為何」,並準確瞭解特權連線期間發生「何事」
  • 為特權用戶提供無縫的用戶體驗,無需重新輸入特權憑證
  • 單一平台及管理功能可降低持有成本

解決方案清單:

SWIFT客戶安全控制框架

加強金融生態系統安全

MAS TRM

保護、管理和監控特權存取以符合MAS-TRM指南規定

沙賓法案 (SOX法案)

執行符合 SOX 合規所需的內部控制與報告要求

通用資料保護條例(GDPR)

主動保護安全的機會

IT稽核和報告

可靠、有效、輕鬆地滿足要求

ENISA

在智慧電網基礎架構中保護、管理和監控特權存取及其使用

ISO / IEC 27002

實施特權存取安全措施以符合ISO/IEC 27002標準要求

支付卡行業資料安全標準

確保持卡人資料環境的存取受到保護和控制,也能加以稽核

資源

要求線上示範

STAY IN TOUCH

STAY IN TOUCH!

Keep up-to-date on security best practices, events and webinars.