Schutz vor Angriffen auf Endpunkte

Die optimierte Sicherheitslösung CyberArk Viewfinity heißt jetzt CyberArk Endpoint Privilege Manager

Der effektive Schutz von Zugriffsberechtigungen an Endpunkten ist ein grundlegender Teil jedes Sicherheitsprogramms. Derartige Maßnahmen können jedoch die Produktivität von Benutzern und Helpdesk beeinträchtigen. Der CyberArk Endpoint Privilege Manager räumt dieses Hindernis aus dem Weg und gestattet eine wirkungsvolle Abwehr und Eindämmung von Angriffen am Endpunkt. Dies reduziert das Risiko von Datendiebstahl oder Datenverschlüsselung zu Erpressungszwecken.

Eine leistungsstarke Kombination aus Privilegienmanagement und Applikationsüberwachung mindert die Gefahr von Malware-Infektionen. Unbekannte Applikationen können in einem eingeschränkten Modus laufen, um Risiken einzudämmen und die Produktivität zu wahren. Verhaltensanalysen verhindern den Diebstahl von Anmeldeinformationen. Diese wichtigen Präventions- und Sicherheitstechnologien werden als Einzel-Agenten-System eingerichtet, um die bestehende Endpunkt-Sicherheit weiter zu stärken.

  1. Merkmale
  2. Vorteile
  • Automatische Policy-Erstellung generiert Privilegienerhöhung und Richtlinien für die Applikationsüberwachung für Business-Anwender, basierend auf vertrauenswürdigen Quellen
  • Privilegienmanagement für IT-Administratoren schränkt die Berechtigungen, Skripte und Befehle, die Administratoren auf Windows-Geräten verwenden können, je nach Aufgabenbereich ein
  • On-Demand-Privilegienerhöhung gibt Benutzern automatisch die Privilegien, die für den Betrieb vertrauenswürdiger Applikationen und die Ausführung genehmigter Aufgaben erforderlich sind
  • Applikationsüberwachung verhindert das Eindringen bekannter böswilliger Anwendungen in die Umgebung
  • Integration mit Lösungen von Check Point, FireEye und Palo Alto Networks ermöglicht die automatische Analyse von unbekannten Applikationen
  • „Greylisting“ gestattet den sicheren Betrieb unbekannter Applikationen in eingeschränktem Modus
  • Verhaltensanalyse trägt dazu bei, den versuchten Diebstahl von Windows-Zugriffsberechtigungen und Anmeldedaten, die von gängigen Webbrowsern gespeichert werden, zu erkennen und abzuwehren
  • Risikoerkennungsfunktionen können die ursprüngliche Quelle und jedes Auftreten von böswilligen Applikationen in der Umgebung ermitteln
  • Automatische Policy-Aktualisierung verhindert die Ausbreitung von böswilligen Programmdateien und deren Betrieb auf allen Computern
  • Einrichtungsoptionen sind Microsoft Group Policy (GPO), On-Premises-Server und Software-as-a-Service
  • Bereitstellung einer weiteren kritischen Sicherheitsebene bei Angriffen, die traditionelle Grenz- und Endpunkt-Sicherheitskontrollen umgehen
  • Schutz vor malware- und nicht-malwarebasierten Angriffen mit umfassender Sicherheit am Endpunkt
  • Einzigartige Kombination von Technologien verhindert, blockiert und wehrt Angriffe auf Endpunkte ab und mindert so die Gefahr einer Geschäftsschädigung
  • Stärkung der Präventions-, Sicherheits- und Erkennungskapazitäten von vorhandenen Endpunkt-Sicherheitslösungen
  • Benutzer werden an der Installation nicht genehmigter Applikationen gehindert, die zur Instabilität von Arbeitsstationen und damit zu Anrufen beim Helpdesk und höheren Supportkosten führen
  • Reduzierung der lokalen Administrator-Rechte ohne geringere Anwenderproduktivität oder mehr Helpdesk-Anrufe
  • Problemlose Einrichtung und Verwaltung durch Einzel-Agenten-Installation, automatische Policy-Erstellung und mehrere Bereitstellungsmethoden
  • Eindämmung der Ausbreitung von Angriffen in Netzwerken reduziert den Zeit- und Arbeitsaufwand für die Schadensbehebung