特權帳號代表著組織現今所面臨的最大資安漏洞。幾乎所有外界攻擊都會利用這些高權限的帳號，而取得這些帳號的任何人都能夠控制組織的資源、停用保全系統，以及存取大量敏感資料。
為了防護這些特權帳號以及能夠存取的關鍵資源，組織需要備妥全方位的控管方式來防護、監控、偵測及回應所有特權帳號活動。
CyberArk 正是值得信賴的特權帳號安全防護專家。
專為安全防護全新設計的CyberArk 特權帳號安全解決方案，為內部部署、雲端及 ICS 環境提供了最全面的解決方案。這套完整的特權帳號安全解決方案立即可供企業使用，能抗竄改、彈性調整，並且特別針對複雜的分散式環境所打造，提供了阻擋進階外部和內部威脅的終極防護措施。



企業密碼金庫(Enterprise Password Vault™)
防護、管理和稽核特權憑證
企業密碼金庫會依據特權帳號安全原則，集中保
護和控管對特權密碼的存取權。自動化的密碼輪
替機制能減少耗時且容易出錯的人為工作，像是
追蹤和更新特權密碼，讓企業能夠輕鬆遵循稽核
與合規標準。

SSH 金鑰管理員 (SSH Key Manager™)
管理、輪替和防護特權 SSH 金鑰
SSH 金鑰管理員經過專門設計，能夠防止未經授
權存取受 SSH 金鑰保護的特權帳號的行為。SSH
金鑰管理員可安全地保管及控管對私密 SSH 金鑰
的存取權，自動輪替 SSH 金鑰配對，並且讓組織
能夠回報使用金鑰的人員、種類及時間。

特權連線管理員(Privileged Session Manager™)
監控、控管和隔離特權連線
特權連線管理員就像一部安全的跳板機，可保護
特權使用者連線、防護端點上的目標系統不受惡
意軟體威脅，並且能讓特權帳號進行存取而不會
洩露敏感的憑證。監控和記錄功能可讓資安團隊
即時檢視特權連線、從遠端終止可疑的連線，並
且維護完整且可搜尋的特權使用者活動稽核追蹤
記錄。

特權帳號威脅分析(Privileged Threat Analytics™)
分析和警示惡意特權帳號活動
CyberArk 特權帳號威脅分析是業界唯一的目標式
特權帳號威脅分析解決方案，能夠識別以往無法
偵測出的惡意特權使用者活動。這款解決方案藉
由在一組豐富的特權帳號行為資料當中採用專利
的演算法，產生出精確、可付諸行動的情報，讓事
件回應者能夠阻斷並直接回應攻擊。

應用程式身分管理器(Application Identity Manager™)
防護、管理和稽核嵌入式應用程式憑證
應用程式身分管理器會消除應用程式和指令碼中
的硬式編碼密碼和 SSH 金鑰，將它們取代成安全
的動態憑證。本產品的設計在於因應企業對於可
用性和企業永續性的高階需求，甚至在複雜的分
散式網路環境中也能實現。本產品取代了靜態的
嵌入式應用程式帳號憑證，不會要求變更程式碼，
而且不會對應用程式效能造成任何影響。

隨選特權管理器(On-Demand Privileges Manager™)
對 Unix 和 Linux 的最小特權存取控管
隨選特權管理器可讓特權使用者從自己的原生
Unix 或 Linux 連線執行經授權的管理命令，同時
撤銷不必要的根特權。這款安全且立即可供企業
使用、類似 sudo 的解決方案，為所有進階使用者
活動提供了整合一致且相互關聯的記錄，並且與
個人使用者名稱連結，同時提供執行職務所需的
自由度。

CyberArk 終端特權管理器 (CyberArkEndpoint Privilege Manager)
保障端點上的特權安全性
CyberArk 終端特權管理器可保護端點上的特權，
並且在攻擊週期中及早遏制其發展。在撤銷本機
系統管理員權限的同時，仍可藉由順利提升經授
權應用程式或工作的特權，將使用者工作效率受
到的影響降至最低。透過自動建立原則控管應用
程式，組織就有能力防止惡意應用程式執行，並且
在受限模式下執行不明應用程式。與憑證竊取防
護措施相互結合之下，還能有效防止惡意軟體趁
機入侵，並遏制端點上的攻擊。

利用 CyberArk DNA™ 立即開始評估您的特權帳號風險
CyberArk DNA™ (檢索與稽核，Discovery andAudit)
是一項免費的評估工具，可幫助組織瞭解
特權帳號安全風險的範圍。DNA 會檢索整個企業
內特權帳號、SSH 金鑰、服務帳號、裝置及應用
程式的位置和狀態。此工具可幫助組織排出專案
的優先順序，建立企業案例，並規劃特權帳號安
全專案。