終端特權管理器

實行最小特權原則、憑證竊盜保護及應用程式控制。

優點

降低終端上不受管理的管理員存取之風險。

 

保護特權及遏制終端上的攻擊

實行終端上的特權安全措施是安全計劃的基本之一,但這可能有損用戶及服務台的工作效率。這段短片展示 CyberArk 終端特權管理器如何消除這一障礙,增添關鍵的保護層來強化現有終端安全並協助遏制終端上的攻擊。

重點功能:終端特權管理器

封鎖終端上的特權並防止橫向移動。

移除及管理 Windows 工作站、伺服器及 Mac 系統上的本機管理員權限,進而防止橫向移動。全面稽核特權活動,即時升級存取。

終端特權管理器經特別設計,可移除Windows 工作站、伺服器及 Mac 系統上的本機管理員權限,防堵始於終端的攻擊。終端特權管理器可全面稽核特權活動,允許按需執行即時的許可權升級及存取。可授予完全的管理員權限或應用程式級別存取權;存取有時間限制,並可依需要撤銷。終端特權管理器可協助企業防範利用不受管理的本機管理員存取發動的威脅,同時對終端用戶的影響最小。

偵測及阻擋 Windows 工作站及伺服器上的疑似竊取憑證行為。保護作業系統、瀏覽器及檔案暫存憑證庫。

憑證竊盜是攻擊者必爭之地。終端特權管理器的進階憑證竊盜防範功能可幫助組織偵測及阻擋竊取 Windows 憑證以及常用 Web 瀏覽器與檔案暫存憑證庫所儲存憑證的意圖。

自動阻擋包括勒索軟體在內的惡意軟體運作。在終端用戶影響最小的情況下降低終端上的組態偏差。

利用終端特權管理器的應用程式控制功能,IT 運作與安全團隊可讓企業在阻擋惡意軟體(包括勒索軟體)的同時執行經核准的應用程式。未知的應用程式可在「受限模式」下執行,以防止它們存取公司資源、敏感資料或網際網路。這些應用程式也可發送至終端特權管理器的雲端應用程式分析服務,該服務與 CheckPoint、FireEye、Palo Alto Network 及其他服務的數據源整合,以進行進一步分析。解決方案可降低終端上的安全風險及組態偏差,同時減少來自終端用戶的服務台呼叫。根據 CyberArk 實驗室的測試結果,移除本機管理員權限結合應用程式控制,可百分百有效防止勒索軟體對檔案進行加密。

利用設置於攻擊路徑的欺騙元件,協助抵禦方迅速偵測並主動關閉進行中的攻擊。

端點特權欺騙利用蓄意提供的受控方式追蹤及誤導潛在攻擊者、減輕對特權憑證的濫用並減少潛伏停留時間,以便從初始點開始阻斷攻擊鏈。

我們的客戶評價

全球 2000 大公司透過提高運作效率降低風險

了解 EPM 如何提高一家全球 2000 大公司的運作效率,進而有助其實行安全政策。

 

我們必須俯瞰全局,嚴格解決三項安全要求:最小特權、修補程式管理及應用程式控制;CyberArk 在其中兩項的表現可圈可點... 有了CyberArk 終端特權管理器,「能安裝嗎?該安裝嗎?這樣好嗎?」這類疑慮大部份得以消弭一空,讓我們擁有更安全的環境。

Laura Melton – 德克薩斯州農工大學建築學院資深資訊科技研究員

 

終端安全的難題

特權管理適用於哪些方面?

終端偵測及回應

偵測及回應終端上的進階主動攻擊。

防毒/次世代防毒軟體

運用多種技術防範惡意軟體感染。

特權管理

管理本機管理員權限,同時維持用戶的生產效率。

應用程式修補

套用應用程式更新以解決安全問題。

作業系統修補

提供作業系統級別的安全錯誤修復程式。

靈活的部署

市場

藉由 CyberArk 與我們合作夥伴的整合,將安全特權存取擴展至您的整家企業。

來自市場領導者的軟體即服務

充分善用 CyberArk 在特權存取管理與軟體即服務的豐富經驗,快速保護您不斷成長的業務。

SOC 2 合規

最佳企業安全解決方案

特權帳號安全

資源

要求線上示範