ENDPOINT PRIVILEGE MANAGER

特権ID数を最低限に抑えて特権認証が必要な情報の盗難を防止、大規模なアプリケーション制御。

データシートをダウンロード

無料トライアルのリクエスト

メリット

エンドポイントで管理されていないアクセスがもたらすリスクを減らす

セキュリティ上のメリット

特権ID数を最小限に抑え、WindowsおよびMacユーザーがマルウェアやその他の脅威を封じ込める作業のみでアクセス許可されるようにします。

運用上のメリット

エンドポイントの安定性を向上させ、管理されていないアクセスに費やすコストを削減し、エンドユーザーにおける摩擦やストレスを最小限に抑制。

さらに詳しく知る

コンプライアンス上のメリット

包括的なレポートおよび許可の昇格に関する検索可能な監査証跡により、社内ポリシーおよび規制要件を準拠。

特権IDを保護してエンドポイント攻撃を封じ込める

エンドポイントでの特権IDの利用は、セキュリティプログラムの基本的な一部ですが、これによりユーザーやヘルプデスクの生産性が影響を受ける可能性もあります。このビデオでは、CyberArk Endpoint Privilege Managerでこのボトルネックを克服して、重要な保護レイヤーを追加して既存のエンドポイントセキュリティを強化およびエンドポイントで攻撃を阻止する方法を説明しています。

機能: ENDPOINT PRIVILEGE MANAGER

エンドポイントで疑いのある特権IDを封じ込めて横方向への動きを阻止。

Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減および管理して、横方向への動きを阻止。特権IDを利用したアクティビティの完全な監査により、ジャストインタイムの昇格とアクセスを実施。

Endpoint Privilege Managerは、Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減して、エンドポイント攻撃を阻止します。Endpoint Privilege Managerは、特権IDを利用したアクティビティの完全な監査により、リクエストベースによるジャストインタイムの昇格とアクセスを実施して、完全な管理者権限またはアプリケーションレベルのアクセスを許可できます。アクセス時間を制限して、場合によってはアクセスを取り消すことができます。Endpoint Privilege Managerは、エンドユーザーが受ける影響を最小限に抑えながら、管理されていないローカル管理者アクセスを利用した攻撃の脅威から組織を保護します。

認証情報の盗難防止

Windowsワークステーションおよびサーバーで疑わしい認証情報を利用した盗難を検出および阻止して、OS、ブラウザおよびファイルキャッシュ認証情報ストアを保護します。

特権認証情報の盗難は、あらゆる攻撃手段における主な手口です。Endpoint Privilege Managerの高度な認証情報盗難防止機能は、Windowsの認証情報（一般的なWebブラウザやファイルキャッシュされるストアで保存される認証情報を含む）を利用した認証情報の盗難を検出および阻止します。

アプリケーション制御

ランサムウェアを含むマルウェアの実行を自動的にブロックします。エンドユーザーへの影響を最小限に抑えて、エンドポイントの構成とのずれを低減します

Endpoint Privilege Managerのアプリケーション制御機能により、IT運用およびセキュリティチームは、ランサムウェアを含むマルウェアをブロックしながら、承認済みのアプリケーション実行を許可できます。未知のアプリケーションを「制限付きモード」で実行して、不用意に企業のリソース、機密データまたはインターネットに侵入するのを防ぎます。アプリケーションをEndpoint Privilege ManagerのクラウドベースのApplication Analysis Serviceに送り、CheckPoint、FireEye、Palo Alto Network、その他のサービスのデータフィードと統合して分析を追加できます。このソリューションにより、エンドポイントのセキュリティリスクと構成とのずれを軽減して、エンドユーザーからのヘルプデスクへの問い合わせ数を減らすことができます。CyberArk Labsによる検証に基づき、ローカル管理者権限の削減とアプリケーション制御の組み合わせがランサムウェアによるファイル暗号化防止に100％有効なことが示されています。