ENDPOINT PRIVILEGE MANAGER

特権ID数を最低限に抑えて特権認証が必要な情報の盗難を防止、大規模なアプリケーション制御。

メリット

エンドポイントで管理されていないアクセスがもたらすリスクを減らす

セキュリティ上のメリット

特権ID数を最小限に抑え、WindowsおよびMacユーザーがマルウェアやその他の脅威を封じ込める作業のみでアクセス許可されるようにします。

運用上のメリット

エンドポイントの安定性を向上させ、管理されていないアクセスに費やすコストを削減し、エンドユーザーにおける摩擦やストレスを最小限に抑制。

コンプライアンス上のメリット

包括的なレポートおよび許可の昇格に関する検索可能な監査証跡により、社内ポリシーおよび規制要件を準拠。

特権IDを保護してエンドポイント攻撃を封じ込める

エンドポイントでの特権IDの利用は、セキュリティプログラムの基本的な一部ですが、これによりユーザーやヘルプデスクの生産性が影響を受ける可能性もあります。このビデオでは、CyberArk Endpoint Privilege Managerでこのボトルネックを克服して、重要な保護レイヤーを追加して既存のエンドポイントセキュリティを強化およびエンドポイントで攻撃を阻止する方法を説明しています。

機能: ENDPOINT PRIVILEGE MANAGER

エンドポイントで疑いのある特権IDを封じ込めて横方向への動きを阻止。

Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減および管理して、横方向への動きを阻止。特権IDを利用したアクティビティの完全な監査により、ジャストインタイムの昇格とアクセスを実施。

Endpoint Privilege Managerは、Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減して、エンドポイント攻撃を阻止します。Endpoint Privilege Managerは、特権IDを利用したアクティビティの完全な監査により、リクエストベースによるジャストインタイムの昇格とアクセスを実施して、完全な管理者権限またはアプリケーションレベルのアクセスを許可できます。アクセス時間を制限して、場合によってはアクセスを取り消すことができます。Endpoint Privilege Managerは、エンドユーザーが受ける影響を最小限に抑えながら、管理されていないローカル管理者アクセスを利用した攻撃の脅威から組織を保護します。

Windowsワークステーションおよびサーバーで疑わしい認証情報を利用した盗難を検出および阻止して、OS、ブラウザおよびファイルキャッシュ認証情報ストアを保護します。

特権認証情報の盗難は、あらゆる攻撃手段における主な手口です。Endpoint Privilege Managerの高度な認証情報盗難防止機能は、Windowsの認証情報(一般的なWebブラウザやファイルキャッシュされるストアで保存される認証情報を含む)を利用した認証情報の盗難を検出および阻止します。

ランサムウェアを含むマルウェアの実行を自動的にブロックします。エンドユーザーへの影響を最小限に抑えて、エンドポイントの構成とのずれを低減します

Endpoint Privilege Managerのアプリケーション制御機能により、IT運用およびセキュリティチームは、ランサムウェアを含むマルウェアをブロックしながら、承認済みのアプリケーション実行を許可できます。未知のアプリケーションを「制限付きモード」で実行して、不用意に企業のリソース、機密データまたはインターネットに侵入するのを防ぎます。アプリケーションをEndpoint Privilege ManagerのクラウドベースのApplication Analysis Serviceに送り、CheckPoint、FireEye、Palo Alto Network、その他のサービスのデータフィードと統合して分析を追加できます。このソリューションにより、エンドポイントのセキュリティリスクと構成とのずれを軽減して、エンドユーザーからのヘルプデスクへの問い合わせ数を減らすことができます。CyberArk Labsによる検証に基づき、ローカル管理者権限の削減とアプリケーション制御の組み合わせがランサムウェアによるファイル暗号化防止に100%有効なことが示されています。

グローバルな観点から、3つのセキュリティ要件(最小限の特権ID、パッチ管理およびアプリケーション制御)に厳密に対処する必要があります。CyberArkは、これらの要件の2つを非常に適切に網羅しています。CyberArk Endpoint Privilege Managerを使用することにより、「インストールできるのか」「インストールする必要があるのか」、「適切なのか」といった類の懸念を推測で済ますことがほとんどがなくなり、より安全な環境を実現できます。

ローラ・メルトン氏 – 情報技術上級講師、College of Architecture、Texas A&M University

エンドポイントにおけるセキュリティ課題

適切な特権ID管理

エンドポイントにおける検出および対処

エンドポイントに対する高度で活発な攻撃を検出して対処。

アンチウイルス/NGAV

さまざまな技法でマルウェア感染を防止。

特権ID管理

ユーザーの生産性を維持しながら、ローカル管理者の権限を管理。

アプリケーションパッチ

アプリケーション更新を適用してセキュリティ課題に対処。

OSパッチ

OSレベルのセキュリティバグ修正を提供。

柔軟な実装オプション

マーケットプレイス

CyberArkおよびそのパートナーによる統合ソリューションは、安全な特権IDを利用したアクセスを貴社の組織全体にわたって拡張します。

リソース

デモをリクエストする

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。