端点权限管理器
在一定范围内实现最小权限、应用程序控制和凭据盗窃保护。
优势
降低端点上非托管管理员访问的风险。
确保特权安全并遏制端点攻击
确保端点特权安全是安全程序的基本组成部分,但是这可能会影响用户和帮助台的工作效率。这个简短的视频演示了CyberArk端点权限管理器如何帮助消除这一障碍的方法,添加了一个关键的保护层来增强现有端点的安全性,并允许您在端点处遏制攻击。
功能:端点权限管理器
锁定端点特权,防止横向移动。
移除并管理Windows工作站、服务器和Mac上的本地管理员权限,防止横向移动。实现即时提升和访问,同时全面审核特权活动。
端点权限管理器旨在通过移除Windows工作站、服务器和Mac上的本地管理员权限,来防止从终端发动的攻击。端点权限管理器允许按请求进行即时提升和访问,并对特权活动进行全面审核。可以授予完全管理员权限或应用程序级访问权限;访问时间受限,且可按需撤销。端点权限管理器可帮助组织抵御利用非托管本地管理员访问的威胁,同时最大限度地降低对最终用户的影响。
检测并阻止Windows工作站和服务器上的可疑凭据盗取尝试。保护操作系统、浏览器和文件缓存凭据存储器。
凭据盗窃在任何攻击中都起着重要作用。端点权限管理器的高级凭据防盗功能可帮助组织检测和阻止尝试盗取Windows凭据,以及通过常用Web浏览器和文件缓存凭据存储器所存储的凭据。
自动阻止恶意软件,包括阻止勒索软件运行。减少终端上的配置漂移,最大限度地降低对最终用户的影响。
凭借端点权限管理器的应用程序控制功能,IT运营和安全团队可在阻止恶意软件(包括勒索软件)的同时,允许获得批准的应用程序运行。未知应用程序能够以“受限模式”运行,从而阻止其访问公司资源、敏感数据或Internet。这些应用程序还可发送到端点权限管理器基于云的应用程序分析服务,该项服务与CheckPoint、FireEye、Palo Alto Network和其他服务的数据源整合,以进行额外分析。该解决方案可降低终端上的安全风险和配置漂移,同时减少最终用户的服务台呼叫。根据CyberArk实验室的测试,移除本地管理员权限并结合应用程序控制,可100%阻止勒索软件对文件进行加密。
端点安全难题
特权管理适用于哪些地方?
端点检测与响应
在端点进行检测并针对高级主动攻击作出响应。
防病毒软件/NGAV
利用各种技术防止恶意软件传播。
权限管理
在维持用户效力同时,管理本地管理员权限。
应用程序补丁
更新应用程序以解决安全问题。
OS补丁
提供操作系统 (OS) 级别的安全缺陷补丁。
灵活的部署
MARKETPLACE
通过CyberArk以及合作伙伴的集成,扩展全企业范围内的安全特权访问权限。
来自市场领导者的SAAS
利用CyberArk在特权访问管理和SaaS方面的丰富经验,快速保护您不断发展的业务。
SOC 2合规性
最佳企业安全解决方案
特权帐户安全
