ENDPOINT PRIVILEGE MANAGER
大規模環境に最少特権、アプリケーション制御、および認証情報の窃取防止機能を実装。
メリット
エンドポイントで管理されていない管理者アクセスによるリスクを低減。
特権を保護してエンドポイントに対する攻撃を封じ込める
エンドポイントに特権セキュリティを適用することは、セキュリティプログラムの基本ですが、これによりユーザーやヘルプデスクの生産性が影響を受ける可能性もあります。このビデオでは、CyberArk Endpoint Privilege Managerでこのボトルネックを克服して、重要な保護レイヤーを追加して既存のエンドポイントセキュリティを強化およびエンドポイントで攻撃を食い止める方法を説明しています。
機能: ENDPOINT PRIVILEGE MANAGER
エンドポイントで疑いのある特権を封じ込めて横方向の移動を防止します。
WindowsおよびMacユーザーのローカル管理者権限を削減および管理して水平移動を防止。特権IDを利用した行動の完全な監査により、ジャストインタイムの昇格とアクセスを実施。
Endpoint Privilege Managerは、Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減して、エンドポイントで発生する攻撃を防止します。Endpoint Privilege Managerは、特権IDを利用した行動の完全な監査により、リクエストベースによるジャストインタイムの昇格とアクセスを実施して、完全な管理者権限またはアプリケーションレベルのアクセスを許可できます。アクセス時間を制限して、場合によってはアクセスを取り消すことができます。Endpoint Privilege Managerは、エンドユーザーが受ける影響を最小限に抑えながら、管理されていないローカル管理者アクセスを利用した攻撃の脅威から組織を保護します。
Windowsワークステーションやサーバーでの認証情報盗難の試みを検出およびブロックして、OS、ブラウザ、ファイルキャッシュ認証情報ストアを保護。
特権認証情報の盗難は、あらゆる攻撃手段における主な手口です。Endpoint Privilege Managerの高度な認証情報盗難防止機能は、Windowsの認証情報(一般的なWebブラウザやファイルキャッシュされるストアで保存される認証情報を含む)を利用した認証情報盗難の試みを検出およびブロックします。
ランサムウェアを含むマルウェアの実行を自動的にブロック。エンドユーザーへの影響を最小限に抑えて、エンドポイントの構成とのずれを低減。
Endpoint Privilege Managerのアプリケーション制御機能により、IT運用およびセキュリティチームは、ランサムウェアを含むマルウェアをブロックしながら、承認済みのアプリケーション実行を許可できます。未知のアプリケーションを「制限付きモード」で実行して、不用意に企業のリソース、機密データまたはインターネットに侵入するのを防ぎます。アプリケーションをEndpoint Privilege ManagerのクラウドベースのApplication Analysis Serviceに送り、CheckPoint、FireEye、Palo Alto Network、その他のサービスのデータフィードと統合して分析を追加できます。このソリューションにより、エンドポイントのセキュリティリスクと構成とのずれを軽減して、エンドユーザーからのヘルプデスクへの問い合わせ数を減らすことができます。CyberArk Labsによる検証に基づき、ローカル管理者権限の削減とアプリケーション制御の組み合わせがランサムウェアによるファイル暗号化防止に100%有効なことが示されています。
デセプションコンポーネントを攻撃パスに配置することで、進行中の攻撃を迅速に検出して、プロアクティブにシャットダウンできます。
Endpoint Privilege Deceptionは、最初のエントリポイントで攻撃チェーンを断ちます。意図的かつ制御された方法を提供して、潜在的な攻撃者を追跡および誘導して、特権認証情報の不正利用を軽減し、滞留時間を短縮します。
お客様の声をご覧ください
エンドポイントにおけるセキュリティ課題
適切な特権管理
エンドポイントにおける検出および対処
エンドポイントに対する高度で活発な攻撃を検出して対処します。
アンチウイルス/NGAV
さまざまな手法でマルウェア感染を防止します。
特権管理
ユーザーの生産性を維持しながら、ローカル管理者の権限を管理。
アプリケーションパッチ
アプリケーション更新を適用してセキュリティ課題に対処。
OSパッチ
OSレベルのセキュリティバグ修正を提供。
柔軟な導入
マーケットプレイス
CyberArkとパートナーが連携することにより、組織全体に点在する特権アクセスをより安全かつ効果的に保護します。
市場をリードするSAASソリューション
特権アクセス管理とSaaSの両面におけるCyberArkの広範な経験を活用して、進化し続けるビジネスを迅速に保護。