特权身份管理是基于最先进的威胁的共同要素涉及获得管理员,超级用户,甚至是程序与本地管理员权限的凭证的想法。使用这些凭据武装,攻击者可以将内部系统对自己不利,重写安全策略和不被察觉的。
特权身份管理工具锁定这些特殊用户的凭证,所以即使是成功的破坏是针对低级别的端点不能做太多的伤害只是做。在受到威胁的系统尝试以提高这些特权是否应攻击,他们不仅将进行快速检测,但尝试运行将被阻止任何进程。
对于这次审查中,我们看到了BeyondTrust的,利伯曼软件,NetIQ公司,CyberArk,Centrify公司和Viewfinity。这仍然是一个新兴的领域,并且公司正在从不同的角度接近它。因此,这不是一个头对头比较,但更多的每个供应商如何处理PIM的分析。
