內部威脅防護

無損安全或生產效率。僅在需要時授予必要的存取權限，並在不需要時立即撤銷。

承包商。心懷不滿的前僱員。您最信任的團隊成員。即使無意造成損害，與您的企業最相關的人員有時也可能會帶來巨大的損失。

Money Icon

內部洩漏的平均成本。^*

Time icon

發現內部威脅的平均時間。^**

Insider Threat Icon

的資料外洩事件主要由內部威脅引起。^†

僅允許授權使用者使用必要的功能，以此來限制風險。

將特權憑據安全地集中儲存在存放庫 (Repository)，並支援增強式存取控制、多因素驗證和全面性稽核需求。定期自動變更這些憑據。

Strong credential management

通過集中特權存取控制點實現安全的連線存取，以防止受感染終端設備上的惡意軟體傳播到關鍵系統，並自動進行連線存取監控、錄製和全面稽核。

Session isolation, monitoring and recording

基於使用者角色限制其特權，以限制故意或意外的損害，而不影響生產效率。控制應用程式以降低使用者遭到利用的風險。

Implement the principle of least privilege

監控和分析特權使用者的行為和工作階段，以確立容許的正常基線，從而更輕鬆地識別可能指示正在遭受攻擊的異常活動，確保即時採取行動。

Detect anomalous activities

通過即時佈建，安全地允許外部供應商僅在適當的時間內存取關鍵的內部資源，而無需 VPN、密碼或代理程式。

Just-in-Time Provisioning

降低已知或未知內部威脅的風險

利用即時威脅分析加強防護

主動限制使用者特權並控制存取

* 來源：Ponemon Institute 的 2020 Cost of Insider Threats Global Report（內部威脅成本全球報告）研究。

**來源：https://www.observeit.com/cost-of-insider-threats/

†來源：https://www.ibm.com/security/digital-assets/qradar/security-use-cases-ebook/