VISIT our webpage dedicated to Log4j and WATCH an expert-led webinar for even more details.

端点权限管理器

在一定范围内实现最小权限、应用程序控制和凭据盗窃保护。

优势

降低端点上非托管管理员访问的风险。

 

确保特权安全并遏制端点攻击

确保端点特权安全是安全程序的基本组成部分,但是这可能会影响用户和帮助台的工作效率。这个简短的视频演示了CyberArk端点权限管理器如何帮助消除这一障碍的方法,添加了一个关键的保护层来增强现有端点的安全性,并允许您在端点处遏制攻击。

功能:端点权限管理器

锁定端点特权,防止横向移动。

移除并管理Windows工作站、服务器和Mac上的本地管理员权限,防止横向移动。实现即时提升和访问,同时全面审核特权活动。

端点权限管理器旨在通过移除Windows工作站、服务器和Mac上的本地管理员权限,来防止从终端发动的攻击。端点权限管理器允许按请求进行即时提升和访问,并对特权活动进行全面审核。可以授予完全管理员权限或应用程序级访问权限;访问时间受限,且可按需撤销。端点权限管理器可帮助组织抵御利用非托管本地管理员访问的威胁,同时最大限度地降低对最终用户的影响。

检测并阻止Windows工作站和服务器上的可疑凭据盗取尝试。保护操作系统、浏览器和文件缓存凭据存储器。

凭据盗窃在任何攻击中都起着重要作用。端点权限管理器的高级凭据防盗功能可帮助组织检测和阻止尝试盗取Windows凭据,以及通过常用Web浏览器和文件缓存凭据存储器所存储的凭据。

自动阻止恶意软件,包括阻止勒索软件运行。减少终端上的配置漂移,最大限度地降低对最终用户的影响。

凭借端点权限管理器的应用程序控制功能,IT运营和安全团队可在阻止恶意软件(包括勒索软件)的同时,允许获得批准的应用程序运行。未知应用程序能够以“受限模式”运行,从而阻止其访问公司资源、敏感数据或Internet。这些应用程序还可发送到端点权限管理器基于云的应用程序分析服务,该项服务与CheckPoint、FireEye、Palo Alto Network和其他服务的数据源整合,以进行额外分析。该解决方案可降低终端上的安全风险和配置漂移,同时减少最终用户的服务台呼叫。根据CyberArk实验室的测试,移除本地管理员权限并结合应用程序控制,可100%阻止勒索软件对文件进行加密。

使防卫者能够在攻击路径中放置欺骗组件,快速检测并主动切断正在发生的攻击。

端点权限欺骗通过提供一种经过深思熟虑且受控的方式来追踪和迷惑潜在攻击者,减少特权凭据的利用并减少停留时间,从而在最初的进入点处就破坏攻击链。

阅读客户感言

全球2000强公司在保持经营效率的同时降低风险

了解EPM如何帮助一家全球2000强公司采用安全策略,同时保持经营效率。

 

我们需要从全局的角度满足三个关键安全要求:最小权限、补丁管理和应用程序控制;CyberArk为我们很好地涵盖了其中的两个……有了CyberArk端点权限管理器,我们不再需要为安装问题犯难,并能够获得一个更安全的环境。

Laura Melton–德克萨斯A&M大学建筑学院高级信息技术助理

 

端点安全难题

特权管理适用于哪些地方?

端点检测与响应

在端点进行检测并针对高级主动攻击作出响应。

防病毒软件/NGAV

利用各种技术防止恶意软件传播。

权限管理

在维持用户效力同时,管理本地管理员权限。

应用程序补丁

更新应用程序以解决安全问题。

OS补丁

提供操作系统 (OS) 级别的安全缺陷补丁。

灵活的部署

MARKETPLACE

通过CyberArk以及合作伙伴的集成,扩展全企业范围内的安全特权访问权限。

来自市场领导者的SAAS

利用Cyber​Ark在特权访问管理和SaaS方面的丰富经验,快速保护您不断发展的业务。

SOC 2合规性

最佳企业安全解决方案

特权帐户安全

资源

申请在线演示