エンドポイントで攻撃を封じ込める
高度な保護機能を実装するCyberArk Viewfinityが、CyberArk Endpoint Privilege Managerに変わりました。
特権セキュリティをエンドポイントと重要なサーバーの両方で適用することは、企業のセキュリティ対策にとって極めて重要です。CyberArk Endpoint Privilege Managerは、Software-as-a-Serviceまたはオンプレミスサーバーとして利用でき、エンドポイントとサーバーの両方で攻撃をブロックして封じ込め、情報が盗み出されたり、ランサムウェアによって重要なファイルが暗号化されたりするリスクを軽減できる包括的なソリューションです。
特権管理とアプリケーション制御を強力に組み合わせて、マルウェアに感染するリスクを軽減します。不明なアプリケーションについては、制限モードで実行でき、生産性を維持しながら、脅威を封じ込めることができます。また、挙動分析によって、認証情報の盗み出しを特定してブロックします。これらの効果的な予防および保護テクノロジが単一のエージェントとしてエンドポイントに展開され、セキュリティ機能を強化します。
機能
- ポリシーを自動的に作成でき、信頼されるソースに基づいてビジネスユーザーに対する特権の昇格とアプリケーション制御のポリシーが生成されます。
- IT管理者向けの特権管理機能によって、ロールに基づいてWindowsマシンで管理者が使用できる特権、スクリプト、およびコマンドを制限できます。
- オンデマンドの特権昇格によって、信頼されるアプリケーションを実行し、承認されているタスクを実行するために必要な特権がユーザーに自動的に付与されます。
- エンドポイントとサーバーにおけるアプリケーション制御によって、悪意のあるアプリケーションが企業環境に侵入し、最重要のサーバーにアクセスするのを防止できます。
- Check Point、FireEyeおよびPalo Alto Networksソリューションとの統合により、不明なアプリケーションの自動的な分析が可能になります。
- Greylisting(判断保留)機能によって、不明なアプリケーションを制限モードで安全に実行できます。
- 挙動分析によって、Windowsの認証情報や一般的なWebブラウザによって保存されている認証情報を盗み出そうとするアクティビティを検出してブロックできます。
- 脅威検出機能は、脅威の発信元や企業環境における悪意のあるアプリケーションすべてのインスタンスを検出します。
- ポリシーを自動的にアップデートでき、拡散しようとしている悪意のある実行ファイルをすべてのコンピュータでブロックします。
利点
- 従来のセキュリティ境界やエンドポイントのセキュリティ制御が突破された場合のための追加の重要なセキュリティレイヤーを確立できます。
- エンドポイントに包括的なセキュリティ対策がもたらされ、マルウェアやマルウェア以外の攻撃を防止します。
- エンドポイントへの攻撃を阻止、ブロック、および封じ込めるCyberArk独自のさまざまなテクノロジを組み合わせて、ビジネスへの被害や影響を軽減します。
- 既存のエンドポイントセキュリティソリューションの予防、保護、検出機能を強化します。
- 水平方向の移動と盗み出された認証情報(またはハッシュ)による特権の昇格を阻止し、Windowsサーバーとデスクトップで認証情報の盗み出しを防止し、その影響を軽減します。
- ワークステーションを不安定にし、ヘルプデスクコールとサポートコストを増加させる、許可されていないアプリケーションのインストールを防止できます。
- ユーザーの生産性を低下させたり、ヘルプデスクコールを増やしたりすることなく、ローカル管理者の権限を削除できるようになります。
- シングルエージェントのインストール、ポリシーの自動作成、およびさまざまな利用方法により、容易に展開および管理できます。
- ネットワーク全体に攻撃が拡散しないように封じ込め、修正にかかる時間と労力を軽減します。