ENDPOINT PRIVILEGE MANAGER
大規模環境に最少特権、アプリケーション制御、および認証情報の窃取防止機能を実装。
メリット
エンドポイントで管理されていないアクセスがもたらすリスクを減らす。
セキュリティ上のメリット
マルウェアやその他の脅威を封じ込める最小限の特権を実装して、WindowsおよびMacユーザーが必要な権限だけで操作して、それ以上の操作を実行できないようにします。
運用上のメリット
エンドポイントの安定性を向上させ、管理されていないアクセスに費やすコストを削減し、エンドユーザーにおける摩擦やストレスを最小限に抑制。
コンプライアンス上のメリット
包括的なレポートおよび権限の昇格に関する検索可能な監査証跡により、内部ポリシーおよび規制要件の準拠に対応。
特権を保護してエンドポイント攻撃を封じ込める
エンドポイントに特権セキュリティを適用することは、セキュリティプログラムの基本ですが、これによりユーザーやヘルプデスクの生産性が影響を受ける可能性もあります。このビデオでは、CyberArk Endpoint Privilege Managerでこのボトルネックを克服して、重要な保護レイヤーを追加して既存のエンドポイントセキュリティを強化およびエンドポイントで攻撃を食い止める方法を説明しています。
機能: ENDPOINT PRIVILEGE MANAGER
エンドポイントで疑いのある特権を封じ込めて水平移動を防止。
WindowsおよびMacユーザーのローカル管理者権限を削減および管理して水平移動を防止。特権IDを利用したアクティビティの完全な監査により、ジャストインタイムの昇格とアクセスを実施。
Endpoint Privilege Managerは、Windowsワークステーション、サーバーおよびMacユーザーのローカル管理者権限を削減して、エンドポイントで発生する攻撃を防止します。Endpoint Privilege Managerは、特権IDを利用したアクティビティの完全な監査により、リクエストベースによるジャストインタイムの昇格とアクセスを実施して、完全な管理者権限またはアプリケーションレベルのアクセスを許可できます。アクセス時間を制限して、必要に応じてアクセスを取り消すことができます。Endpoint Privilege Managerは、エンドユーザーが受ける影響を最小限に抑えながら、管理されていないローカル管理者アクセスを利用した攻撃の脅威から組織を保護します。
Windowsワークステーションやサーバーでの認証情報盗難の試みを検出およびブロックして、OS、ブラウザ、ファイルキャッシュ認証情報ストアを保護。
特権認証情報の盗難は、あらゆる攻撃手段における主な手口です。Endpoint Privilege Managerの高度な認証情報盗難防止機能は、Windowsの認証情報(一般的なWebブラウザやファイルキャッシュされるストアで保存される認証情報を含む)を利用した認証情報盗難の試みを検出およびブロックします。
ランサムウェアを含むマルウェアの実行を自動的にブロック。エンドユーザーへの影響を最小限に抑えて、エンドポイントの構成とのずれを低減。
Endpoint Privilege Managerのアプリケーション制御機能により、IT運用およびセキュリティチームは、ランサムウェアを含むマルウェアをブロックしながら、承認済みのアプリケーション実行を許可できます。未知のアプリケーションを「制限付きモード」で実行して、不用意に企業のリソース、機密データまたはインターネットに侵入するのを防ぎます。アプリケーションをEndpoint Privilege ManagerのクラウドベースのApplication Analysis Serviceに送り、CheckPoint、FireEye、Palo Alto Network、その他のサービスのデータフィードと統合して分析を追加できます。このソリューションにより、エンドポイントのセキュリティリスクと構成とのずれを軽減して、エンドユーザーからのヘルプデスクへの問い合わせ数を減らすことができます。CyberArk Labsによる検証に基づき、ローカル管理者権限の削減とアプリケーション制御の組み合わせがランサムウェアによるファイル暗号化防止に100%有効なことが示されています。
デセプションコンポーネントを攻撃パスに配置することで、進行中の攻撃を迅速に検出して、プロアクティブにシャットダウンできます。
Endpoint Privilege Deceptionは、最初のエントリポイントで攻撃チェーンを断ちます。意図的かつ制御された方法を提供して、潜在的な攻撃者を追跡および誘導して、特権認証情報の不正利用を軽減し、滞留時間を短縮します。
グローバルな観点から、3つのセキュリティ要件(最小限の特権、パッチ管理およびアプリケーション制御)に厳密に対処する必要があります。CyberArkは、これらの要件の2つを非常に適切に網羅しています。CyberArk Endpoint Privilege Managerを使用することにより、「インストールできるのか」「インストールする必要があるのか」、「適切なのか」といった類の懸念を推測で済ますことがほとんどがなくなり、より安全な環境を実現できます。
ローラ・メルトン氏 – 情報技術上級講師、College of Architecture、Texas A&M University
エンドポイントにおけるセキュリティ課題
適切な特権管理
エンドポイントにおける検出および対処
エンドポイントに対する高度で活発な攻撃を検出して対処。
アンチウイルス/NGAV
さまざまな技法でマルウェア感染を防止。
特権管理
ユーザーの生産性を維持しながら、ローカル管理者の権限を管理。
アプリケーションパッチ
アプリケーション更新を適用してセキュリティ課題に対処。
OSパッチ
OSレベルのセキュリティバグ修正を提供。
マーケットプレイス
CyberArkとパートナーが連携することにより、組織全体に点在する特権アクセスをより安全かつ効果的に保護します。
市場をリードするSAASソリューション
特権アクセス管理とSaaSの両面におけるCyberArkの広範な経験を活用して、進化し続けるビジネスを迅速に保護。
SOC 2 COMPLIANT
最善のセキュリティソリューション
特権アカウントセキュリティ
