原廠產品簡介

      CyberArk電腦軟體公司是一家資訊安全公司，開發和銷售(Digital Vault) 數位倉庫來保護和管理內部與跨全球企業網路特權的身份和高度敏感的信息。基於其專利跳躍技術™(Vaulting Technology)，的Cyber-Ark的數位倉庫中的產品包括：跨企業庫®，用於高度敏感信息的跨企業數據交換的安全基礎設施; 敏感文件保險箱™，用於安全存儲高度敏感的文件和管理，和企業密碼存儲庫™，用於管理，應急和特權用戶密碼的安全管理。的Cyber-Ark的跳馬平台已經通過ICSA實驗室，Cybertrust公司的一個獨立部門進行測試。

      ICSA是安防行業的研究，情報和安全產品認證檢測中心的權威。 企業密碼保險庫 的Cyber-Ark的企業密碼保險庫™使企業能夠保護，管理，自動改變並記錄所有類型的特權密碼有關的所有活動，以管理員身份在Windows服務器上，root在UNIX服務器上，思科啟用Cisco設備，以及在應用程序和腳本中的嵌入式密碼上。 企業間VAULT 的Cyber-Ark的跨企業庫（IBV）提供了一個安全的基礎架構輕鬆，高效，安全地連接企業合作夥伴，客戶和供應商在互聯網上。

      基於CypberArk的專利和ICSA驗證的安全Digital Vault技術，IBV創建了一個安全的存儲庫，共享平台和傳輸機制，境外企業的網絡，在該組織的最高度敏感的信息可以安全地存儲，共享並自動傳輸到個人或多個外部目標。 敏感文件VAULT 的Cyber-Ark的敏感文件庫（前身為網絡庫），解決了這些企業的關注和監管任務提供了一個集中的安全的存儲庫和共享平台，為企業的最高度敏感的信息。基於數碼方舟的專利和ICSA驗證的安全DigitalVault技術，敏感的文檔庫（SDV）創建了一個多層次的信息安全基礎設施，易於使用，簡易的使用和高效的管理，同時還能提供安全性，靈活性和詳細的跟踪能力從一維加密今天的過多丟失的唯一解決方案。

產品方案功能

      在今天的環境中，企業花大量的資源建設基礎設施為確保他們的企業，確保業務連續性和滿足法規遵從要求。典型的企業IT環境是由數百或數千服務器，數據庫，虛擬機，網絡設備和應用程序，所有的控制和通過各種特權管理和共享行政身份，某些形式的這被稱為breakglass ，緊急或火災的ID - 這是最強大的任何組織。這包括“root”或在UNIX / Linux ，管理員“oracle”賬戶在Windows中， ESX的“根” ，使思科，Oracle數據庫系統/系統， MSSQL SA等等。諷刺的是，安全性，控制和可審計性這些特權的身份往往被忽視，他們的使用難以監管，以及他們的密碼不經常更換，而不是個人的非特權賬戶，如果在所有。在某些情況下，這些身份不僅受到所要求的內部IT人員也受到外部第三第三方供應商，因此需要格外小心。

例如為安全遠程訪問和安全會話萌生不暴露的憑據。在虛擬環境，特權帳戶使更廣泛的系統訪問多個客人機器並將該組織在遠更大的風險應該特權帳戶是妥協。無論您的數據中心是上的前提下，託管，託管或雲中，管理不善的“王國的鑰匙” ，施加很大的風險，以組織：

• 內部和外部威脅
  在許多組織中，本是同根或管理員密碼是用來跨越的組織，使它更容易為一個不滿的內部人員給硬生生取下來核心系統，訪問或竊取敏感關鍵的信息，甚至採取控制業務系統。不僅是內幕在上升的威脅，但外部威脅越來越多地滲透到組織和濫用特權帳戶的原因有害的損傷。這些攻擊變得更加複雜和更有針對性的，因此預防性方法是需要從一開始。
• 敏感信息的丟失
  特權帳戶通常擁有無限訪問後端系統。折中這樣的帳戶可能導致不可控的訪問，繞過正常的系統操作。舉例來說，這可能會導致金錢損失，監管處罰和嚴重損害聲譽。
• 管理費用
  隨著數百個系統，特權標識可以是非常耗時的手動更新和報告，並更容易出現人為錯誤。上一個企業層面也變得不可能。此外，這樣的不便密碼由一個隨叫隨到的管理員可能導致延誤時間從恢復系統故障
• 審計與問責
  法規（如SOX法案，PCI和Basel III）的要求組織
  提供了問責誰訪問共享帳戶，做了什麼，並是否密碼保護，根據企業更新安全策略。

特色與效益

集中式管理
一個集中的管理介面對業務流程的管理在任何時候都是重要的。

Cyber-Ark PIM 集成了説明集中密碼管理介面的元件，該元件提供像“資料板”之類的特性幫助管理人員即時地瞭解企業密碼管理的狀態和資料。

一些日常操作, 包括添加管理的密碼、密碼獲取、密碼獲取、密碼活動審計、密碼版本流覽、密碼獲取請求和審批等等，都可以很容易地通過這個Web元件完成。

傳統的運作模式中，拿到一個密碼，需和多個角色和文檔打交道。

      Cyber-Ark數位金庫(Vault)全系列產品之系統架構為以Cyber-Ark專利技術Vaulting Technology (US Patent No 6,356,941 B1)作為開發核心底層，並發展出Inter-Business Vault、Network Vault、Password Vault等廣受好評之產品，提供企業、金融、政府、軍方單位在文件保密管控、檔案傳輸架構、企業資料交換平台、研發技術檔案交換保護、Super-User密碼管理等應用領域提供完整可靠之解決方案。
      Cyber-Ark® 研究發現，藉著將資訊存取介面(data-access interface)與資訊儲存二項功能切割分離，就可以克服許\多資安技術的障礙。Vaulting Technology為資訊儲存建立單一存取通道，藉由單一存取通道存取的設計來大幅改善資訊安全，並在資訊存取通道及資訊儲存上整合實作多層安全保護機制。

      Vault提供七層以上的安全機制，保括VPN、F/W、認証、檔案存取控管、加密、稽核、硬體存取控管
一般標準伺服器與數位金庫(Vault)系統最大的不同在於，一般伺服器提供多種開放式存取介面，並讓遠端的用戶或程式得以直接與系統服務或子系統直溝通。例如，網路磁碟介面(CIFS)提供用戶直接與本地端檔案系統溝通，RPC提供遠端系統程序呼叫，SNMP提供遠端監控及管理本地系統活動的服務。
這類多重介面的環境讓資訊安全實作更加複雜，因為每一個子系統及OSI七層中的每一層只負責管理自已的部份，進而造成資訊安全的實作肢離破碎，管理人員無法窺知系統安全的全貌，系統安全已經如此複雜，管理人員又如何能有效把關，確保企業機密不致外流。 

      Vaulting Technology將一般伺服系統分離為兩個主體，分別為管控資料存放的Storage Engine，以及作為提供資訊存取的唯一通道的系統閘道(System Gateway)。借由這種設計，數位金庫(Vault)系統可以將存取介面自系統中移除，並集中在單一存取閘道管理。
系統閘道可以提供多樣相容性(例如，CIFS、FTP)，為使安全性及方便性達到極緻，Cyber-Ark將所有必須支援的協定集中轉化為Vault Protocol。Vault Protocol為外界與數位金庫系統Storage Engine溝通的唯一閘道，Vault Protocol更提供雙向認証、傳輸加密、VPN等多項安全機制。

      Vault Protocol為存取數位金庫內部Storage Engine的唯一閘道，這種架構讓我們可以很容易地保護存放在數位金庫中的資訊，同時更讓數位金庫中的物件存取要求、使用狀況稽核等把關動作有了統一完善的操作介面，Vaulting Technology讓Cyber-Ark得以提供企業機密文件多層最高階的安全保護。