CyberArk特權連線管理員是隸屬於 CyberArk特權帳號安全解決方案, 能讓組織隔離、監控、記錄與控制重要系統的特權連線,包括以Unix和Windows為基礎的系統、資料庫與虛擬機器。 這個解決方案是作為跳板伺服器和單一存取控制點,防止惡意軟體進入目標系統,並且記錄鍵擊、指令和事件,以持續進行監控。 最後取得的詳盡連線記錄與稽核日誌會被用來簡化 服規 稽核,並且加速取調查。
企業級可擴縮性與防護
特權連線管理是無代理程式解決方案,設計作為最高防護,包括防竄改稽核日誌、執行監控與記錄、以及防止惡意程式散播的連線隔離。 這種通用連接器能讓組織延伸連線管理,擴及到IT基礎設施的所有組件。
•即使 企業最大幅度減小Windows設備上的 使用者特殊權限,Windows設備仍然 易於受到不需要特權即可執執行的惡 意軟體的攻擊。如果不採用互補性工 具來控制應允許哪些應用程式執行並 保護被攻擊的主要目標,攻擊者就可以 成功利用惡意軟體攻擊以侵入企業內 部。
•有助於消除這類障 礙,強制執行最小權限,並允許企業在終 端上阻止及遏制攻擊,從而降低資訊被竊 取或惡意加密並以此為要脅來索取贖金的 風險。
•未知應用程式將 在受限模式下執行,以遏制威脅,而行為 分析可阻止嘗試竊取憑證及帳密的不軌行 為。這些至關重要的保護技術均可於單一 Agent部署完成,以強化現有終端的安全 性。
•根據受信任 的來源(如 SCCM、軟體發布者、更 新程式等)制定應用程式控制及權限 提高原則。
•對 Windows管理者強制執行精細的 最小權限原則。安全團隊可以進行精 細控制,根據角色確定允許每名IT管 理者在Windows伺服器上執行的命 令及任務。
•取消業務使用者的本機管理 者權限後,CyberArk終端特權管理器 將根據受信任的應用程式的要求、依 據原則提升其權限。
•自動 比較未知應用程式與商用黑名單資料 庫(如 VirusTotal及NSRL),更快確 定已知的惡意軟體並更新全域原則, 以防止這些應用程式在環境中執行。
•竊取憑證是任何攻擊中的重 要一環。行為分析有助於企業偵測 並阻止嘗試竊取憑證的行為,保護 Windows憑證及儲存在常用Web瀏 覽器中的帳密。
•未知應用程式(既不受信任, 也無法確定其是否為惡意程式)可以 在「受限模式」下執行,防止未知應用 程式存取公司資源、敏感性資料或網 際網路。