Thycotic Privilege Manager 端點權限及應用程式管理
自動學習模式
盤點特權帳號管理
端點可使用軟體管控黑/白/灰名單,以及執行所需之安全政策
- Windows/Mac 端點帳號權限最小化,帳號自動盤點、應用程式黑白名單、動態提權申請控管。
- 盤點端點之本機帳號及群組,可支援 Windows/Mac 平台網域及非網域端點。
- 蒐集需納管之管理者權限的應用程式執行檔。
- 記錄執行檔所有相關屬性,如:使用帳號、版本、開發廠商、憑證、原始檔名、檔案 hash 值、VirusTotal Reputation 等。
盤點特權帳號管理
- 單一 Web-Based 管理介面,由控制台派送 policy,線上即時管理端點使用者、應用程式相關權限。
- 可因應使用者權限與角色特性加以設定,無須受限於 GPO 政策。
- 端點特權帳號建立、權限移除、群組建立與成員管理,所有帳號密碼均可排程自動變更,以達到端點權限最小化之管理目標。
- 為確保日常作業不間斷,支援動態提權線上申請模式,並可規範一次性提權或指定提權期間,亦可支援單次提權離線申請模式。
- 提供各類端點特權帳號、群組、密碼管理、提權申請之分析報表。
端點可使用軟體管控黑/白/灰名單,以及執行所需之安全政策
- 可依據檔案名稱、應用程式版本/名稱、開發廠商、檔案 hash 值、憑證等自行訂定應用程式黑名單。
- 依據 VirusTotal 或 Cylance Rating Provider 風險評等,自動將應用程式列入黑名單。
- 可依據 Trusted File Share、Trusted Owner、Signed by Trusted Certificate 等,自行訂定應用程式白名單。
- 系統可自動比對安裝於參考 Image 範本內之應用程式將其列入白名單。
- 凡未列於黑白名單之應用程,可提供動態執行線上申請,並可規範一次性執行或指定執行期間,亦可支援單次執行離線申請模式。
- 提供各類端點應用程式執行與阻擋、執行申請、檔案風險評等之分析報表。
權限最小化管理 - 回收端點特權帳號並加以管理,可以有效控管端點:
- 納管本機帳號,解決長久以來本機帳號管理不易,特權帳號遭濫用之議題。
- 規範使用者遵守資安行為規範 - 限制僅針對信任之應用程式方可提權,否則予以封鎖或沙箱處理。
- 減少駭客攻擊面向。
- 防範因惡意軟體入侵,進行提權,執行攻擊或橫向滲透。
- 透過自動化申請流程,終端使用者可經授權後執行臨時性提權作業,可減少資訊 Help Desk 工作量。
端點特權帳號管理
自動化權限最小化管理
- 可與其他系統協同運作,如:Thycotic Secret Server、Azure AD、Cylance、VirusTotal、ServiceNow、Syslog/SIEM 等。
- 提供完整 HA 及 DR 機制,可採用本地佈署或 Azure 雲端佈署架構。
自動化權限最小化管理
- 單一產品內即具備特權帳號及應用程式黑/白/灰名單控管功能。可由 Console 執行端點管理政策,包含特權帳號之盤點、搜查、創建、停用、刪除、指派群組等。
- 支援動態提權申請,可指定一次性使用或是指定使用期間,支援線上或離線提權申請。
- 支援 Windows & Mac 平台,Domain & Non-Domain 端點均可納管。
- 自動學習功能,收集需特權管理者權限之執行檔本身及其子程序所有相關屬性,可運用於日後執行時所需之管理政策,避免權限遭濫用。