Endpoint Privilege Manager
CyberArk Endpoint Privilege Manager – безпека привілейованих облікових записів на комп'ютерах, ноутбуках та серверах, видаливши права локального адміністратора. Знижує ризик крадіжки або шифрування інформації для одержання викупу.
CyberArk Endpoint Privilege Manager допомагає усунути бар'єри для впровадження принципу мінімальних привілеїв та дозволяє блокувати атаки у кінцевій точці, знижувати ризик крадіжки або шифрування інформації з метою отримання викупу.
Це рішення допомагає організаціям зменшити поверхню атаки, усуваючи непотрібні права локального адміністратора та посилюючи безпеку привілейованих облікових записів.
Схема CyberArk Endpoint Privilege Manager
Управління привілеями, цільовий захист від загроз Privilege Threat та контроль програм запобігають шкідливим атакам у кінцевій точці. Невідомі програми працюють в обмеженому режимі для захисту від загроз, а Privilege Threat Protection блокує спроби крадіжки облікових даних.
Ці критично важливі технології захисту розгортаються як єдиний агент для забезпечення максимального захисту всіх комп'ютерів, ноутбуків і серверів.
CyberArk Endpoint Privilege Manager також дозволяє фахівцям з інформаційної безпеки застосовувати для ІТ-адміністраторів гранулярні політики мінімальних привілеїв, допомагаючи цим ефективно розподіляти навантаження на серверах Windows.
CyberArk Endpoint Privilege Manager CyberArk Endpoint Privilege Manager допоможе
Політики керування програмами та підвищення привілеїв на основі довірених джерел, таких як SCCM, дистриб'ютори ПЗ, засоби віддаленої установки та оновлення ПЗ, URL-адреси тощо. Шаблони політик забезпечують швидку реалізацію для таких типів серверів, як Microsoft SQL Server, заощаджуючи час та усуваючи прогалини у політиках безпеки привілеїв для всіх ролей користувачів.
Додавати користувачів до локальної групи привілеїв на обмежений час, вести контрольний журнал на кінцевій точці протягом того періоду, коли у користувача були привілейовані права, скасовувати та припиняти доступ наприкінці сеансу або раніше, якщо це необхідно.
Детальний контроль прав та завдань кожного ІТ-адміністратора на серверах Windows залежно від їхньої ролі.
Захищені облікові дані з CyberArk Enterprise Password Vault управляються локально на кінцевих точках, у мережі або за її межами.
Крадіжка облікових даних відіграє важливу роль у будь-якій атаці. Розширений захист допомагає організації виявляти та блокувати спроби крадіжки облікових даних Windows та даних, що зберігаються у популярних веб-браузерах.
Після видалення прав локального адміністратора у бізнес-користувачів CyberArk Endpoint Privilege Manager підвищує права на основі політики відповідно до вимог довірених програм.
Використання Application Risk Analysis для швидкої оцінки ризиків будь-якої програми спрощує визначення політик і допомагає запобігати запуску шкідливих програм у середовищі.
Включає визначення політики OOTB для захисту від програм здирників, включаючи комплексні засоби контролю з мінімальними привілеями, які можна легко протестувати на сотнях тисяч зразків шкідливих програм.
Невідомі програми, які не вважаються надійними або шкідливими, можуть працювати в «обмеженому режимі», який не дозволяє їм отримувати доступ до корпоративних ресурсів, конфіденційних даних або Інтернету.
Чому CyberArk Endpoint Privilege Manager (EPM)?
Забезпечити критичний рівень захисту
Коли атака оминає традиційні засоби безпеки периметра та кінцевих точок – приклад Petya. CyberArk EPM зупинив атаку своїх клієнтів.
Заборона встановлення несанкціонованих додатків
І захист робочої станції, внаслідок чого зменшується кількість звернень у службу підтримки та витрати на техпідтримку.
Видалення бізнес-користувачів із правами локального адміністратора
без зниження продуктивності користувачів та збільшення кількості звернень до служби підтримки.
Захист та заміна пароля локального адміністратора
незалежно від розташування кінцевої точки.
Обмеження поширення шкідливих програм через мережу
скорочення часу та зусиль на внесення виправлень.
Безшовна взаємодія із рішенням CyberArk Privileged Access Manager (PAM)
CyberArk Endpoint Privilege Manager працює як окреме рішення, так і як частина комплексного рішення захисту привілейованих акаунтів.
ДетальнішеФункціонал
Управління правами локальних адмінів
облікові дані з CyberArk Enterprise Password Vault управляються локально
Блокування спроби крадіжки облікових даних
виявлення та блокування спроб крадіжки облікових даних Windows та даних у веб-браузерах
Блокування шкідливих програм
оцінка ризиків та запобігання запуску шкідливих додатків
Захист від шифрувальників
захист від програм-вимагачів, включаючи контроль із мінімальними привілеями
Обмеження роботи програм
Невідомі програми можуть працювати в обмеженому режимі
Інтеграція з рішенням виявлення загроз
CyberArk EPM інтегрується з Check Point, FireEye та Palo Alto Networks
Доступ та права на основі Just In Time (JIT)
легке управління привілеями користувачів, можливість перервати сеанс
Політики мінімальних привілеїв для адмінів
контроль прав та завдань ІТ-адміністраторів