优势
降低端点上非托管管理员访问的风险
端点权限管理器功能
锁定终端上的特权,并防止横向移动。
CyberArk终端特权管理
痛点
-
终端设备取消本地管理员权限,或最小权限化以后,用户无法自助运行或安装某些工作必须的应用程序。如果给予管理员权限或提权,又担心用户私自安装未经批准的应用程序,造成终端设备的不稳定性,增加帮助台呼叫和支持成本。
需求
- 希望利用独特的技术组合来阻止、屏蔽和控制终端设备上的攻击,增强现有终端安全解决方案的预防、保护和检测功能。
- 可以通过单一代理(single-agent)安装、自动策略创建和灵活的交付方法选择来简化部署和管理。
- 从而控制攻击在整个网络中的蔓延,缩短修复时间并减轻工作量。
- 防止攻击者利用窃取的凭证(或哈希)来实现横向移动和特权升级,避免Windows服务器和桌面凭证窃取。
目标
在终端上实施特权安全,且不会造成取消本地管理员权限的负面影响
CyberArk EPM 终端特权管理解决方案
-
在终端设备和关键服务器上实施特权安全控制是任何企业的安全计划的一个重要组成部分。CyberArk终端特权管理器以“软件即服务”或公司内服务器形式提供,是一种全面的解决方案,可以帮助企业阻止和控制终端设备及服务器上的攻击,进而降低信息被盗、被加密或被用于勒索的风险。
-
特权管理和应用程序控制的强大组合可以降低恶意软件感染的风险。未知的应用程序可以以受限制的模式运行,以控制攻击威胁,同时确保高生产率;而行为分析可以识别并阻止凭证窃取企图。这些关键的预防和保护技术作为单一代理部署,用于增强您现有的终端设备安全性。
特性
- 自动策略创建
-
可以根据信任的信息来源为企业
用户制定特权升级和应用
程序控制策略
- IT管理员特权管理
-
可以根据角色限制允许管理员在
Windows设备上使用的特
权、脚本和命令
- 按需特权升级
-
可以自动为用户分配运行可信的应用
程序和完成授权的任务
所需的特权
- 应用程序控制
-
终端设备和服务器上的应用程序控制
可以防止已知的恶意应用程序进
入公司环境并入侵关键服务器
- Check Point、FireEye及Palo AltoNetworks
-
解决方案的集成可以实现对未知应用
程序的自动分析
- “灰名单(Greylisting)”
-
允许以受限制的模式安全地运行未知
的应用程序
- 行为分析
-
可以帮助企业检测并阻止企图窃取
Windows凭证和常用网络浏览器中保
存的凭证的行为
- 威胁检测功能
-
可以隔离环境中恶意应用程序的来源
和所有实例
- 自动策略更新
-
可以防止恶意可执行程序传播到所有
电脑上并运行
- 支持离线审批提权
-
可以在用户客户端与EPM server无法
通信时,完成提权审批申请,授权
优势
- 在攻击者避开传统周边和终端安全控制装置时提供一个额外的关键保护层
- 通过全面的终端设备安全性防止基于恶意软件和非恶意软件的攻击
- 利用独特的技术组合来阻止、屏蔽和控制终端设备上的攻击,减轻对企业的潜在危害
- 增强现有终端安全解决方案的预防、保护和检测功能
- 防止攻击者利用窃取的凭证(或哈希)来实现横向移动和特权升级,避免Windows服务器和桌面凭证窃取
- 防止用户安装未经批准的应用程序,避免造成工作站不稳定性、增加帮助台呼叫和支持成本
- 在不降低用户生产率和增加帮助台呼叫的情况下撤销本地管理员权限
- 通过单一代理(single-agent)安装、自动策略创建和灵活的交付方法选择来简化部署和管理
- 控制攻击在整个网络中的蔓延,缩短修复时间并减轻工作量
