自社のセキュリティ戦略を成功させたいのであれば、基本的なセキュリティツールを多層化する必要があります。 Ivanti Endpoint Securityは、現実に起こり得る攻撃に対して最高のバリアを作る世界のエキスパートが認めたセキュリティ管理を実現します。
多層エンドポイントセキュリティで負担を軽減
Patch for SCCM
慣れ親しんだコンソール内からサードパーティー製アプリケーションにパッチを適用します。追加のインフラストラクチャやトレーニングは不要です。
Patch for Linux, UNIX, Mac
物理システムと仮想システムでのWindows OSとサードパーティー製のアプリケーションのパッチ適用を自動化します。
Patch for Endpoint Manager
様々なオペレーティングシステムとサードパーティー製アプリケーションでソフトウェアのパッチを最新の状態に維持します。
Application Control
同じコンソールから企業のエンドポイントにパッチを適用し管理します。
Device Control
パッチを適用できないものをホワイトリストや詳細な権限管理で保護します。
リムーバブルデバイスを保護し、データの暗号化を実行します。サーバー、固定関数資産、シンクライアント、仮想化されたエンドポイントに適しています。
「学問の自由をサポートし、ユーザーに仕事をさせ、バックエンドのセキュリティ層を提供できるようにしています。 セキュリティとユーザーのニーズとのバランスを取るために、全体の環境やツールを視覚的に確認することで、両方の目的を簡単に満たすことができます。
Steven CvetkovicChief Information Security Officer
セキュリテイとITオペレーションを支援
スタッフ総動員で取り組む必要はありません。適切なツールさえあればいいのです。
的を絞ったセキュリティ戦略がなければ、デバイスの無秩序な増殖には多大なコストがかかり、管理不能な状態に陥ります。 ITチームは、これらのデバイスの管理に膨大な時間を費やしています。 さらに世界的にサイバーセキュリティを専門とする社員が不足している現状にも頭を悩ませています。 こういった状況をすべて踏まえると、IT部門とセキュリティ部門は密の連携を取り、サイバー攻撃に立ち向かうためリソースを最大限に活用する必要があります。
では、そのために企業はどうすればよいのでしょうか? 総合的なテクノロジーを活用する戦略は、管理を簡易化し、適切なツールに的を絞り、他のアプローチよりも揺るぎないメリットをもたらします。
Application Control
パッチ適用は、ランサムウェアおよび他のマルウェアのリスクを低減させるための最初のステップです。 しかし、ゼロデイ・エクスプロイト、レガシーシステム、および環境において何かを破壊しかねないパッチなど、パッチを適用できないものはどうやって防いだらよいのでしょう?
Application Controlは、動的なホワイトリスティングおよび権限管理を組み合わせて不正なコード実行を防止するため、IT部門が膨大なリストを手動で管理する必要はなくなり、ユーザーを束縛することもありません。 ユーザーが問題を抱えなければ、ヘルプデスクへの電話やシャドーITの影響などはITチームの究極の目的となることもなく、チームがそれらのタスクにのみ没頭せざるを得ないということもなくなります。
Device Control
生産性を上げるため、多くの場合ネットワーク外にあるデータにユーザーが簡単にアクセスできるようにする必要があります。 一方で、デバイス経由でのマルウェアやデータ損失に関する問題への扉を開いてしまうリスクが生じることは、深刻な懸念事項であることは確かです。
Ivanti Device Control(Heat搭載)は、効果的かつ拡張可能な保護を提供します。 サーバー、固定関数資産(例:POS、ATM、ガソリンスタンドのセルフ給油機での支払いシステム)、シンクライアント、仮想化されたエンドポイントに理想的なソリューションであるDevice Controlは、エンドポイントを迅速に特定・ロックして、リムーバルデバイスやポートの不正使用を防ぎ、不明なアプリがインストール・実行されるのを防止することにより、攻撃対象領域を劇的に減少させることができます。
Endpoint Security for Endpoint Manager
マルウェアはユーザーの不注意な行動を狙っていますが、残念ながらこれを防ぐ手立てはありません。 そればかりか、攻撃は常に拡大/進化を続けているため、
Ivanti Endpoint Security for Endpoint Managerが必要になるのです。 メディアの保護、エンドポイントの遠隔制御、セキュリティ診断、柔軟なダッシュボード/レポートなどの各種機能が組み合わさった、強力なエンドポイントセキュリティマネジメントです。 影響を受ける前に脅威を検出して防止し、感染に迅速に対応します。 チームが時間を節約しつつも効果的に対応するのに必要なツールを提供しましょう。
Patch for Endpoint Manager
コンプライアンスの規定や脆弱性に溢れたサードパーティ製アプリが乱立する中、パッチを包括的な管理は今や欠かせない要素となっています。 ただし、これは非常に骨の折れる作業となります。 調査、パッチがソフトウェアに影響しないことのテスト、実装... 時間浪費、そしてネットワークへの負担について考えましょう。
そこで、私たちの出番です。Patch for Endpoint Managerをご利用になれば、Windows、Mac OS、Linux、さらには数々のサードパーティ製アプリ(Acrobat Flash/Reader、Java、Webブラウザーなど)に潜む脆弱性がすばやく検出され、必要であれば、その場所を問わずテスト済みのパッチが着実に適用されます。
Patch for Linux, UNIX, Mac
様々な環境が混在する状況に対応できるツールボックスには、パッチ管理ソフトウェアが必要です。 Windows以外にもパッチを適用することは必要不可欠です。 これを効率的に実行し、1つのインターフェースおよび自動化ツールを活用することは、IT部門を解放するのみならず、人的エラーを減らして防御を強化することにもつながります。Heatを搭載したIvanti Patch for Linux, UNIX, Macは、エンドポイントからデータセンターに至るまで、環境における脆弱性を迅速に検出し、テスト済みのパッチを着実に適用します。 すべてのOSおよびWindowsの効率的なパッチ適用を実施します。
Patch for SCCM
SCCMによってソフトウェアやアップデートがすべてのワークステーションに配布されているのであれば、その投資は十分に役立っているでしょう。 しかし、サードパーティ製ソフトウェアをアップデートするための、基本的な手動ツール以上のものが欲しいと思われたことはないでしょうか?
報告によれば脆弱性の大半がサードパーティ製アプリに潜んでおり、さらにはコンプライアンスにも順守しなければならないという状況を踏まえると、パッチの適用はもはや任意のプロセスとは言えません。 そこで当社が、この作業を容易にするお手伝いをいたします。 Shavlik搭載のIvanti Patch for SCCMは、SCCMコンソールを介してサードパーティ製アプリのパッチを検出/実装するプロセスを自動化することを目的とした、SCCMのプラグインです。
Security Controls
明確なセキュリティ戦略がないとデバイススプロールは、コストがかかり、管理が困難になります。ITチームはこれらのデバイスの管理に時間をかけ過ぎています。また、組織はサイバーセキュリティの人手不足に対処する必要があります。つまり、ITチームとセキュリティチームの両方を最適化する方法を探しています。
Ivanti Security Controlsは、最大の標的攻撃区分に対して自動化された防御、検出、対応技術を統一し、セキュリティ対策を簡素化します。検出、OSとアプリケーションのパッチ管理、権限管理、ホワイトリスティングなど、これらは現代のサイバー攻撃に対する最も高い障壁を生み出すことに世界のエキスパート達が認めるセキュリティを提供します。
