ENDPOINT PRIVILEGE MANAGER

최소 권한, 자격 증명 도용 방지 및 애플리케이션 제어를 대규모로 구현합니다.

혜택

엔드포인트에서 관리되지 않는 관리자 액세스로 인한 위험을 줄입니다.

 

엔드포인트 권한 보호 및 공격 억제

엔드포인트에 권한 보안을 적용하는 것은 보안 프로그램의 기본적인 부분이지만, 이로 인해 사용자 및 헬프데스크 생산성에 영향을 미칠 수 있습니다. 이 짧은 동영상에서는 CyberArk Endpoint Privilege Manager가 이러한 장벽을 제거하고 중요한 보호 계층을 추가하여 기존 엔드포인트 보안을 강화하고 엔드포인트에서 공격을 억제하는 데 어떤 도움을 주는지 보여줍니다.

기능: ENDPOINT PRIVILEGE MANAGER

엔드포인트에 대한 권한을 잠그고 내부망 이동을 방지합니다.

Windows 및 Mac 시스템에서 로컬 관리자 권한을 제거하고 관리함으로써 보안과 생산성 간의 균형을 유지합니다. 애플리케이션 제어를 시행하여 내부망 이동을 방지합니다.

Endpoint Privilege Manager는 최종 사용자의 생산성을 유지하면서 로컬 관리자 권한을 제거하여 엔드포인트에서 시작되는 공격을 차단하도록 설계되었습니다. 권한 있는 활동을 전체적으로 감사하여 사전 정의된 기간에 요청에 따라 적시에 권한을 높이고 액세스 권한을 제공할 수 있습니다.

애플리케이션 제어 기능은 최종 사용자에게 미치는 영향을 최소화하면서 엔드포인트의 구성 이탈을 줄입니다. IT 운영 및 보안 팀은 승인된 애플리케이션은 실행되도록 허용하면서 승인되지 않은 애플리케이션을 제한할 수 있습니다. 알 수 없는 애플리케이션이 ‘제한 모드’에서 실행되어 기업 리소스, 민감한 데이터 또는 인터넷에 액세스하지 못하도록 할 수 있습니다. 추가 분석을 위해 Checkpoint, FireEye, Palo Alto Network 등에서 제공하는 데이터 피드를 활용하는 Endpoint Privilege Manager의 클라우드 기반 애플리케이션 분석 서비스로 이러한 애플리케이션을 보낼 수 있습니다.

Endpoint Privilege Manager는 관리되지 않는 로컬 관리자 액세스를 악용하는 알려지지 않은 위협을 차단합니다. 또한, 최종 사용자의 헬프 데스크 호출을 줄이면서 또 다른 보안 계층을 추가합니다.

100% 효과가 입증된 솔루션으로 랜섬웨어를 차단합니다. Windows 워크스테이션 및 서버에 대한 자격 증명 도용 및 권한 기만 기능을 사용하여 공격을 방지합니다.

랜섬웨어는 다양한 방식으로 조직에 침투하므로 랜섬웨어를 막아내기 위해서는 하나의 보안 계층만으로는 부족합니다. Endpoint Privilege Manager는 공격으로 인한 피해가 발생하기 전에 랜섬웨어를 확실하게 감지하고 대응할 수 있는 기능을 제공합니다. CyberArk Labs의 테스트에 따르면. 애플리케이션 제어 기능을 사용하는 동시에 로컬 관리자 권한을 제거하여 랜섬웨어의 파일 암호화를 100% 방지할 수 있었습니다.

또한, Endpoint Privilege Manager의 Windows 시스템용 고급 자격 증명 도용 차단 기능은 조직이 Windows 자격 증명 및 널리 사용되는 웹 브라우저와 파일 캐시 자격 증명 저장소에 저장된 자격 증명을 도용하려는 시도를 감지하고 차단하는 데 도움이 됩니다.

방어하는 쪽에서는 권한 기만을 사용하여 Windows 워크스테이션 및 서버의 공격 경로에 로컬 관리자 기만 계정이나 가짜 암호 미끼 등의 속임수 구성 요소를 직접 배치하여 진행 중인 공격을 신속하게 감지하고 사전에 차단할 수 있습니다.

Endpoint Privilege Manager는 랜섬웨어 차단, 특권 자격 증명 악용 완화, 대기 시간 단축을 통해 초기 진입 지점에서 공격 체인을 끊습니다.

기존 보안 및 IT 관리 솔루션과 원활하게 통합되어 안전하고 간편하며 강력한 최고의 보호 기능을 직원에게 제공합니다.

기존 CyberArk Core Privileged Access Security 및 Privilege Cloud 고객은 Endpoint Privilege Manager의 느슨하게 연결된 장치 기능을 활용하여 기업 네트워크에 자주 연결되지 않는 워크스테이션(원격 작업으로의 전환으로 인해 점점 더 일반화)의 암호를 보관하고 순환할 수 있습니다.

또한, Endpoint Privilege Manager는 위협 인텔리전스 피드, 자산 데이터 및 기타 엔드포인트 보안 상태 지표 등, 보안 공급업체 8곳과의 사전 구축된 통합 기능을 갖추고 있습니다.

또한 CyberArk Marketplace를 통해 추가적인 보안 공급업체와 통합할 수 있습니다. 예를 들어, Endpoint Privilege Manager와 Palo Alto WildFire를 통합하면 클라우드 기반 멀웨어 감지를 사용하여 의심스러운 파일을 분석함으로써 알려지지 않은 위협을 식별하고, 잠재적인 악의적 동작에 대한 세부 정보를 포함하여 파일 콘텐츠 관련 보고서를 생성하는 기능을 제공합니다. 또한, Endpoint Privilege Manager는 Forescout과 통합되어 즉시 사용 가능한 기능을 제공하여 Endpoint Privilege Manager가 설치되었는지 여부를 식별하거나 비활성화된 에이전트를 시작할 수 있습니다.

Endpoint Privilege Manager의 고급 REST API 기능을 활용하여 ServiceNow와 같은 IT 및 헬프 데스크 시스템과 통합할 수도 있습니다.

CyberArk 마켓플레이스에서 기존의 플러그인, 제품 애드온 및 기타 통합을 살펴보십시오.

고객의 평가 확인

운영 효율성을 통해 위험을 줄이는 Global 2000 기업

Global 2000 기업의 운영 효율성을 통해 EPM이 어떻게 보안 정책 채택을 지원하는지 알아보십시오.

 

우리는 글로벌 관점에서 최소 권한, 패치 관리 및 애플리케이션 제어라는 세 가지 보안 요구 사항을 비판적으로 해결해야 했습니다. CyberArk는 그 중 두 가지를 매우 훌륭하게 다루고 있습니다. CyberArk Endpoint Privilege Manager를 사용하면 '설치할 수 있는지, 설치해야 하는지, 설치해도 괜찮은지'와 같은 질문에 대해 추측을 대부분 해소하고 보다 안전한 환경을 구축할 수 있습니다.

Laura Melton – Texas A&M University 건축 대학 고위 정보 기술 담당자

 

엔드포인트 보안 퍼즐

권한 관리는 어디에 적합합니까?

엔드포인트 감지 및 대응

엔드포인트에서 활동하는 지능적 공격을 감지하고 대응합니다.

바이러스 백신/NGAV

다양한 기법을 사용하여 멀웨어 감염을 방지합니다.

권한 관리

사용자 생산성을 유지하면서 로컬 관리자 권한을 관리합니다.

애플리케이션 패칭

보안 문제를 해결하기 위해 애플리케이션 업데이트를 적용합니다.

OS 패칭

OS 수준 보안 버그 수정을 제공합니다.

유연한 배포

마켓플레이스

CyberArk와 파트너가 제공하는 통합 기능을 활용하여 기업 전반에 걸쳐 보안 특권 액세스를 확장합니다.

시장을 선도하는 업체의 SAAS

특권 액세스 관리 및 SaaS 모두에 대한 CyberArk의 광범위한 경험을 활용하여 끊임없이 변화하는 비즈니스를 신속하게 보호합니다.

SOC 2 규정 준수

최고의 엔터프라이즈 보안 솔루션

특권 계정 보안 목적

리소스

실시간 데모 요청하기