使用 Least Privilege Discovery Tool 來探索本端管理者權限

功能說明

探索

識別哪些端點擁有本端管理者權限,包括隱藏或寫在程式中的管理者特許權,以及哪些應用程式可以執行需要管理者權限的處理程序。

移除本端管理者權限

輕鬆將所有端點重設為「初始狀態」,一次性移除所有本端管理者特許權。

原則型應用程式控制

提升應用程式,而不是個人使用者的特許權。減少 IT 的一次性應用程式管理。

列入白名單

允許使用者執行已知和受信任的應用程式,這樣他們可以在沒有 IT 幫助的情況下工作。

列入黑名單

使用來自威脅情報資料庫 (VirusTotal) 的最新資訊,以拒絕應用程式執行。

列入灰名單

可將不符合任何一個類別的應用程式進行隔離,以便進一步測試,並且在沒有管理者權限的情況下以受限模式執行。

沙盤推演

隔離應用程式以禁止其運行,或僅以受限方式執行,如此它們就不會接觸任何系統資料夾或基礎 OS 配置。

環境定義控制

控制誰可以執行特定處理程序,處理程序是否可以在特定端點上執行,以及處理程序是否可以特定區域或特定期間執行。

限制子處理程序

限制子處理程序,例如限制從 PDF 中執行處理程序,從而防止惡意軟體執行。

盤點所有本端群組和使用者

可讓您探索端點上存在的所有本端帳戶,並讓您能夠控制每個本端群組的確切成員資格。這有助於減輕環境中的後門帳戶風險。

涵蓋非網域端點

不限 GPO 或 Active Directory 中的使用者可納入第三方。

審核與報告

提供現成的自訂報告,可進行配置並與管理者和審核者共用。

客戶如何運用

  • 如何從端點上的本端管理者群組中移除使用者的擷取畫面

    移除端點上本端管理者群組的使用者

    問題

    大部分的入侵都與端點受損有關。端點成為鎖定目標,因為它們是由點按惡意鏈結或下載惡意軟體的使用者所執行。只要駭客透過單一端點取得本端管理者特許權,就可以造成伺服器嚴重損壞。

    解決方案

    您可以透過 IBM Security Privilege Manager,探索哪些端點具有本端管理權限,以及哪些應用程式需要管理者存取記號才能執行。

  • 應用程式控制首頁的擷取畫面

    實作「最少特許權」模式

    問題

    最少特許權的意思是,使用者只應有足夠的存取權限執行所需作業。在端點上施行這項限制永遠是一個挑戰。IT 管理者往往獲得比所需還多的特許權。

    解決方案

    IBM Security Privilege Manager 透過應用程式控制提供最少特許權,藉由限制容許執行的應用程式、容許連接的裝置,以及系統可以執行的動作,來減少攻擊範圍。

  • IBM Security Privilege Manager 提供報告的擷取畫面。

    符合並遵循審核/合規要求

    問題

    許多法規(包括 HIPAA、 PCI DSS、FDDC、Government Connect、FISMA 及 SOX)都建議/要求組織運用最少特許權來展現適當的資料保護與安全。

    解決方案

    使用 IBM Security Privilege Manager 來建立報告,以展現您如何遵循下列最少特許權安全最佳作法,藉此保護您的端點。操作這些報告以追蹤/比較時間變化,以顯示趨勢和連續進度。

  • 代理程式設定的擷取畫面。

    針對遠端使用者施行最少特許權

    問題

    如果遠端使用者/承包商可以存取您的內部網路,這樣很難降低惡意行為的風險。如果其中一個使用者在連線時下載了惡意軟體,這可能會透過水平或垂直擴散而造成嚴重破壞。

    解決方案

    IBM Security Privilege Manager 能夠在這些類型的端點上自動部署原則,以確保您的組織安全。它提供中央儀表板,方便控制、修改與存取遠端或未加入網域的機器。

  • IBM Security Privilege Manager 即時聲譽檢查執行結果的擷取畫面。

    善用聲譽引擎以獲得即時保護

    問題

    攻擊載體不斷翻新,遭受破壞的機率達到歷史新高。企業越來越難根據各種因素精確評估和預測處於已知良好狀態的應用程式,結果導致企業隨時處在安全風險當中。

    解決方案

    IBM Security Privilege Manager 整合像 VirusTotal 或 Symantec FireEye 之類的分析工具,藉此針對任何不明應用程式執行即時聲譽檢查,讓您能夠阻止已標示為惡意的應用程式隨便執行。

您可能也會對以下項目感興趣

IBM Security Verify Privilege Vault

為企業提供加密配置檔、審核及特許存取控制,可以在內部部署或在雲端中使用。

IBM Security Identity Governance & Intelligence (IGI)

透過生命週期、合規及分析功能來佈建、審核並報告使用者的存取與活動。

IBM Security Verify for Workforce IAM

適用於現代組織的模組化身分識別服務平台,可促進每種類型使用者的安全存取。