エンドポイントへの攻撃を防ぐ。

CyberArk Viewfinityに、より高度な防御が備わり、CyberArk Endpoint Privilege Managerとなりました。

エンドポイントで特権セキュリティを補強することは、セキュリティプログラムの基本です。しかし、これはユーザーとヘルプデスクの生産性に影響を与えることがあります。CyberArk Endpoint Privilege Managerは、こうしたバリヤーを取り除き、エンドポイントでの攻撃を防げるようにします。そして、情報が盗まれたり或いは解読されて、脅迫を受けるリスクを減少させます。

特権マネジメント、アプリケーション、そしてコントロールの強力な組み合わせで、マルウェアの影響を受けるリスクを激減させます。未知のアプリケーションが規制されたモードで作動し、危険を防御します。そして生産性を保ちつつ、行動分析が認証情報漏えいを察知し、盗難しようとする動きを攻撃します。この効果的な予防及び防御テクノロジーは、単一エージェントとして、現存のエンドポイントセキュリティを強化するために使われています。

将来

  • 自動ポリシー製作は、信頼ある筋をベースとしたビジネスユーザーのために、特権エレベーション及びアプリケーション・コントロールポリシーを作り出します。
  • IT管理者のための特権マネジメントは、以下の機能を制限します。:ウィンドウズ上で特権を与える。スクリプトを製作する。コマンドを与える。
  • オンデマンド・特権エレベーションは、信頼のおけるアプリケーションを作動させ、認証されたタスクを行うために必要な特権を、ユーザーに自動的に提供します。
  • アプリケーションコントロールは、悪質なアプリケーションが環境に入り込むのを防ぎます。
  • Check Point、FireEye、Palo Alto Networks といったソリューションとの融合が、未知のアプリケーションを自動的に分析することを可能にします。
  • 「グレイリスニング」が、未知のアプリケーションを規制されたモードで安全に作動させます。
  • 行動分析をすることで、ウィンドウズの認証や人気のあるウェブブラウザーが保存している認証を盗もうとする試みを、探知し、防御することができます。
  • 脅威を探知する能力が、オリジナルのソースと環境の中の悪質なアプリケーションのインスタンスを識別します。
  • 自動ポリシーアップデートは、悪質なファイルがコンピューター中に広がり作動するのを防御します。
  • ディプロイメントのオプションにはMicrosoft Group Policy (GPO)、オンプレミス・サーバー、サービス用ソフトウェアが含まれています。

利点:

  • 攻撃が従来のペリメーターやエンドポイントのセキュリティコントロールを回避したときに、重要な保護レイヤーをさらに追加します。
  • エンドポイントを幅広くカバーするセキュリティで、マルウェアやノンマルウェアからの攻撃を防御します。
  • テクノロジーをユニークに組み合わせて、エンドポイントへの攻撃を防止、ブロック、防御し、ビジネスへのダメージを軽減させます。
  • 現存のエンドポイント・セキュリティソリューションの防止能力、防御、探知能力をさらに強化します。
  • ワークステーションを不安定にし、ヘルプデスクへの電話代やサポートコストを高める原因となる、非認可アプリケーションのインストールを防ぎます。
  • ユーザーの生産性を低めることなく、またヘルプデスクへの電話も増やすことなく、ローカルアドミニストレーターの権利を削除します。
  • 単一エージェントのインスタレーション、自動ポリシー製作、またお好きなデリバリーの方法を使用することで、ディプロイメントとマネジメントを容易にします。

ネットワーク中に攻撃が広がるのを防ぎ、修正に要する時間と努力を省きます。