CyberArk終端特權管理器

終端特權管理器

實行最小特權原則、憑證竊盜保護及應用程式控制。

下載電子書


優點

降低終端上不受管理的管理員存取之風險

保障安全

保護運作

合規

確保Windows及Mac用戶僅取得們所需的權限來操作,以執行最小特權,從而遏制惡意軟體及其他威脅。 以極小的終端用戶摩擦提高終端穩定性,並減少不受管理的管理員存取成本。 利用全面的報告及可搜尋的權限升級稽核記錄,滿足內部政策與法規要求。

保護特權及遏制終端上的攻擊

實行終端上的特權安全措施是安全計劃的基本之一,但這可能有損用戶及服務台的工作效率。這段短片展示 CyberArk 終端特權管理器如何消除這一障礙,增添關鍵的保護層來強化現有終端安全並協助遏制終端上的攻擊。

重點功能:終端特權管理器

封鎖終端上的特權並防止橫向移動。

特權管理

移除及管理 Windows 工作站、伺服器及 Mac 系統上的本機管理員權限,進而防止橫向移動。全面稽核特權活動,即時升級存取。

終端特權管理器經特別設計,可移除Windows 工作站、伺服器及 Mac 系統上的本機管理員權限,防堵始於終端的攻擊。終端特權管理器可全面稽核特權活動,允許按需執行即時的許可權升級及存取。可授予完全的管理員權限或應用程式級別存取權;存取有時間限制,並可依需要撤銷。終端特權管理器可協助企業防範利用不受管理的本機管理員存取發動的威脅,同時對終端用戶的影響最小。

憑證竊盜保護

偵測及阻擋 Windows 工作站及伺服器上的疑似竊取憑證行為。保護作業系統、瀏覽器及檔案暫存憑證庫。

憑證竊盜是攻擊者必爭之地。終端特權管理器的進階憑證竊盜防範功能可幫助組織偵測及阻擋竊取 Windows 憑證以及常用 Web 瀏覽器與檔案暫存憑證庫所儲存憑證的意圖。

應用程式控制

自動阻擋包括勒索軟體在內的惡意軟體運作。在終端用戶影響最小的情況下降低終端上的組態偏差。

利用終端特權管理器的應用程式控制功能,IT 運作與安全團隊可讓企業在阻擋惡意軟體(包括勒索軟體)的同時執行經核准的應用程式。未知的應用程式可在「受限模式」下執行,以防止它們存取公司資源、敏感資料或網際網路。這些應用程式也可發送至終端特權管理器的雲端應用程式分析服務,該服務與 CheckPoint、FireEye、Palo Alto Network 及其他服務的數據源整合,以進行進一步分析。解決方案可降低終端上的安全風險及組態偏差,同時減少來自終端用戶的服務台呼叫。根據 CyberArk Labs的測試結果,移除本機管理員權限結合應用程式控制,可百分百有效防止勒索軟體對檔案進行加密。

特權欺騙

利用設置於攻擊路徑的欺騙元件,協助抵禦方迅速偵測並主動關閉進行中的攻擊。

端點特權欺騙利用蓄意提供的受控方式追蹤及誤導潛在攻擊者、減輕對特權憑證的濫用並減少潛伏停留時間,以便從初始點開始阻斷攻擊鏈。


終端安全的難題

特權管理適用於哪些方面?

 

終端偵測及回應

偵測及回應終端上的進階主動攻擊。

防毒/次世代防毒軟體

運用多種技術防範惡意軟體感染。

特權管理

管理本機管理員權限,同時維持用戶的生產效率。

應用程式修補

套用應用程式更新以解決安全問題。

作業系統修補

提供作業系統級別的安全錯誤修復程式。

靈活的部署選項

本地端
軟體即服務
 

來自市場領導者的軟體即服務

充分善用 CyberArk 在特權存取管理與軟體即服務的豐富經驗,快速保護您不斷成長的業務。