ENDPOINT PRIVILEGE MANAGER

大規模環境に最少特権、アプリケーション制御、および認証情報の窃取防止機能を実装。

メリット

エンドポイントで管理されていないアクセスがもたらすリスクを減らす。

特権を保護してエンドポイント攻撃を封じ込める

エンドポイントに特権セキュリティを適用することは、セキュリティプログラムの基本ですが、これによりユーザーやヘルプデスクの生産性が影響を受ける可能性もあります。このビデオでは、CyberArk Endpoint Privilege Managerでこのボトルネックを克服して、重要な保護レイヤーを追加して既存のエンドポイントセキュリティを強化およびエンドポイントで攻撃を食い止める方法を説明しています。

機能: ENDPOINT PRIVILEGE MANAGER

エンドポイントで疑いのある特権を封じ込めて水平移動を防止。

特権管理

WindowsおよびMacユーザーのローカル管理者権限を削減および管理して水平移動を防止。特権IDを利用したアクティビティの完全な監査により、ジャストインタイムの昇格とアクセスを実施。

Endpoint Privilege Managerは、Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減して、エンドポイントで発生する攻撃を防止します。Endpoint Privilege Managerは、特権IDを利用したアクティビティの完全な監査により、リクエストベースによるジャストインタイムの昇格とアクセスを実施して、完全な管理者権限またはアプリケーションレベルのアクセスを許可できます。アクセス時間を制限して、必要に応じてアクセスを取り消すことができます。Endpoint Privilege Managerは、エンドユーザーが受ける影響を最小限に抑えながら、管理されていないローカル管理者アクセスを利用した攻撃の脅威から組織を保護します。

認証情報の盗難防止

Windowsワークステーションやサーバーでの認証情報盗難の試みを検出およびブロックして、OS、ブラウザ、ファイルキャッシュ認証情報ストアを保護。

特権認証情報の盗難は、あらゆる攻撃手段における主な手口です。Endpoint Privilege Managerの高度な認証情報盗難防止機能は、Windowsの認証情報（一般的なWebブラウザやファイルキャッシュされるストアで保存される認証情報を含む）を利用した認証情報盗難の試みを検出およびブロックします。

アプリケーション制御

ランサムウェアを含むマルウェアの実行を自動的にブロック。エンドユーザーへの影響を最小限に抑えて、エンドポイントの構成とのずれを低減。

Endpoint Privilege Managerのアプリケーション制御機能により、IT運用およびセキュリティチームは、ランサムウェアを含むマルウェアをブロックしながら、承認済みのアプリケーション実行を許可できます。未知のアプリケーションを「制限付きモード」で実行して、不用意に企業のリソース、機密データまたはインターネットに侵入するのを防ぎます。アプリケーションをEndpoint Privilege ManagerのクラウドベースのApplication Analysis Serviceに送り、CheckPoint、FireEye、Palo Alto Network、その他のサービスのデータフィードと統合して分析を追加できます。このソリューションにより、エンドポイントのセキュリティリスクと構成とのずれを軽減して、エンドユーザーからのヘルプデスクへの問い合わせ数を減らすことができます。CyberArk Labsによる検証に基づき、ローカル管理者権限の削減とアプリケーション制御の組み合わせがランサムウェアによるファイル暗号化防止に100％有効なことが示されています。