Endpoint Privilege Manager
CyberArk Endpoint Privilege Manager — безопасность привилегированных учётных записей на компьютерах, ноутбуках и серверах, удалив права локального администратора. Cнижает риск кражи или шифрования информации с целью получения выкупа.
CyberArk Endpoint Privilege Manager помогает устранить барьеры для внедрения принципа минимальных привилегий и позволяет блокировать атаки в конечной точке, снижать риск кражи или шифрования информации с целью получения выкупа.
Данное решение помогает организациям уменьшить поверхность атаки, устраняя ненужные права локального администратора и усиливая безопасность привилегированных учётных записей.
Схема CyberArk Endpoint Privilege Manager
Управления привилегиями, целевая защита от угроз Privilege Threat и контроль приложений предотвращают вредоносные атаки в конечной точке. Неизвестные приложения работают в ограниченном режиме для защиты от угроз, а Privilege Threat Protection блокирует попытки кражи учётных данных.
Эти критически важные технологии защиты развертываются как единый агент для обеспечения максимальной защиты всех настольных компьютеров, ноутбуков и серверов.
CyberArk Endpoint Privilege Manager также позволяет специалистам по информационной безопасности применять для ИТ-администраторов гранулярные политики минимальных привилегий, помогая тем самым эффективно распределять нагрузку на серверах Windows.
CyberArk Endpoint Privilege Manager поможет
Политики управления приложениями и повышения привилегий на основе доверенных источников, таких как SCCM, дистрибьюторы ПО, средства удалённой установки и обновления ПО, URL-адреса и т. д. Шаблоны политик обеспечивают быструю реализацию для таких типов серверов, как Microsoft SQL Server, экономя время и устраняя пробелы в политиках безопасности привилегий для всех ролей пользователей.
Добавлять пользователей в локальную группу привилегий на ограниченное время, вести контрольный журнал на конечной точке в течение того периода, когда у пользователя были привилегированные права, отменять и прекращать доступ в конце сеанса или раньше, если это необходимо.
Детальный контроль прав и задач каждого ИТ-администратора на серверах Windows в зависимости от их роли.
Защищённые учётные данные из CyberArk Enterprise Password Vault управляются локально на конечных точках, в сети или за её пределами.
Кража учётных данных играет важную роль в любой атаке. Расширенная защита помогает организации обнаруживать и блокировать попытки кражи учётных данных Windows и данных, хранящихся в популярных веб-браузерах.
После удаления прав локального администратора у бизнес-пользователей CyberArk Endpoint Privilege Manager повышает права на основе политики в соответствии с требованиями доверенных приложений.
Использование Application Risk Analysis для быстрой оценки рисков любого приложения упрощает определение политик и помогает предотвращать запуск вредоносных приложений в среде.
Включает определение политики OOTB для защиты от программ-вымогателей, включая комплексные средства контроля с минимальными привилегиями, которые можно легко протестировать на сотнях тысяч образцов вредоносных программ.
Неизвестные приложения, которые не считаются надёжными или вредоносными, могут работать в «ограниченном режиме», который не позволяет им получать доступ к корпо ративным ресурсам, конфиденциальным данным или Интернету.
Зачем CyberArk Endpoint Privilege Manager (EPM)?
Обеспечить критический уровень защиты
Когда атака обходит традиционные средства безопасности периметра и конечных точек — пример Petya. CyberArk EPM остановил атаку у своих клиентов.
Запрет установки несанкционированных приложений
И защита рабочей станции, в результате чего уменьшаются количество обращений в службу поддержки и затраты на техподдержку.
Удаление бизнес-пользователей с правами локального администратора
без снижения производительности пользователей и увеличения количества обращений в службу поддержки.
Защита и замена пароля локального администратора
независимо от местоположения конечной точки.
Ограничение распространения вредоносных программ по сети
сокращение времени и усилий на внесение исправлений.
Бесшовное взаимодействие с решением CyberArk Privileged Access Manager (PAM)
CyberArk Endpoint Privilege Manager работает как отдельное решение, так и как часть комплексного решения по защите привилегированных аккаунтов.
ПодробнееФункционал
Управление правами локальных админов
учётные данные из CyberArk Enterprise Password Vault управляются локально
Блокировка попытки кражи учётных данных
обнаружение и блокировка попыток кражи учётных данных Windows и данных в веб-браузерах
Блокирование вредоносных приложений
оценка рисков и предотвращение запуска вредоносных приложений
Защита от шифровальщиков
защита от программ-вымогателей, включая контроль с минимальными привилегиями
Ограничение работы приложений
Неизвестные приложения могут работать в ограниченном режиме
Интеграция с решениям для обнаружения угроз
CyberArk EPM интегрируется с Check Point, FireEye и Palo Alto Networks
Доступ и права на основе Just In Time (JIT)
легкое управление привилегиями пользователей, возможность прервать сеанс
Политики минимальных привилегий для админов
контроль прав и задач ИТ-администраторов