自社のセキュリティ戦略を成功させたいのであれば、基本的なセキュリティツールを多層化する必要があります。 Ivanti Endpoint Securityは、現実に起こり得る攻撃に対して最高のバリアを作る世界のエキスパートが認めたセキュリティ管理を実現します。
多層エンドポイントセキュリティで負担を軽減
Patch for SCCM
慣れ親しんだコンソール内からサードパーティー製アプリケーションにパッチを適用します。追加のインフラストラクチャやトレーニングは不要です。
Patch for Windows
物理システムと仮想システムでのWindows OSとサードパーティー製のアプリケーションのパッチ適用を自動化します。
Patch for Linux, UNIX, Mac
様々なオペレーティングシステムとサードパーティー製アプリケーションでソフトウェアのパッチを最新の状態に維持します。
Patch for Endpoint Manager
同じコンソールから企業のエンドポイントにパッチを適用し管理します。
Application Control
パッチを適用できないものをホワイトリストや詳細な権限管理で保護します。
Device Control
リムーバブルデバイスを保護し、データの暗号化を実行します。サーバー、固定関数資産、シンクライアント、仮想化されたエンドポイントに適しています。
「学問の自由をサポートし、ユーザーに仕事をさせ、バックエンドのセキュリティ層を提供できるようにしています。 セキュリティとユーザーのニーズとのバランスを取るために、全体の環境やツールを視覚的に確認することで、両方の目的を簡単に満たすことができます。
Steven CvetkovicChief Information Security Officer
セキュリテイとITオペレーションを支援
スタッフ総動員で取り組む必要はありません。適切なツールさえあればいいのです。
的を絞ったセキュリティ戦略がなければ、デバイスの無秩序な増殖には多大なコストがかかり、管理不能な状態に陥ります。 ITチームは、これらのデバイスの管理に膨大な時間を費やしています。 さらに世界的にサイバーセキュリティを専門とする社員が不足している現状にも頭を悩ませています。 こういった状況をすべて踏まえると、IT部門とセキュリティ部門は密の連携を取り、サイバー攻撃に立ち向かうためリソースを最大限に活用する必要があります。
では、そのために企業はどうすればよいのでしょうか? 総合的なテクノロジーを活用する戦略は、管理を簡易化し、適切なツールに的を絞り、他のアプローチよりも揺るぎないメリットをもたらします。
Application Control
パッチ適用は、ランサムウェアおよび他のマルウェアのリスクを低減させるための最初のステップです。 しかし、ゼロデイ・エクスプロイト、レガシーシステム、および環境において何かを破壊しかねないパッチなど、パッチを適用できないものはどうやって防いだらよいのでしょう?
Application Controlは、動的なホワイトリスティングおよび権限管理を組み合わせて不正なコード実行を防止するため、IT部門が膨大なリストを手動で管理する必要はなくなり、ユーザーを束縛することもありません。 ユーザーが問題を抱えなければ、ヘルプデスクへの電話やシャドーITの影響などはITチームの究極の目的となることもなく、チームがそれらのタスクにのみ没頭せざるを得ないということもなくなります。
Device Control
生産性を上げるため、多くの場合ネットワーク外にあるデータにユーザーが簡単にアクセスできるようにする必要があります。 一方で、デバイス経由でのマルウェアやデータ損失に関する問題への扉を開いてしまうリスクが生じることは、深刻な懸念事項であることは確かです。
Ivanti Device Control(Heat搭載)は、効果的かつ拡張可能な保護を提供します。 サーバー、固定関数資産(例:POS、ATM、ガソリンスタンドのセルフ給油機での支払いシステム)、シンクライアント、仮想化されたエンドポイントに理想的なソリューションであるDevice Controlは、エンドポイントを迅速に特定・ロックして、リムーバルデバイスやポートの不正使用を防ぎ、不明なアプリがインストール・実行されるのを防止することにより、攻撃対象領域を劇的に減少させることができます。
Endpoint Security
ポイントベースの複数のエンドポイントセキュリティを使用しておられますか? そうであれば、この戦略がITの時間や予算にいかに影響を与えるか、ソリューションとソリューションの間のセキュリティギャップにいかに扉を開いてしまうかご存じでしょう。 Heatにより強化されたIvanti Endpoint Securityは、エンドポイントの既知の攻撃対象領域を狭め、環境を対象としたエクスプロイトを検出し、組織に多大の影響を与える前に脅威に対処することができます。 これらすべてを1つのプラットフォームで行うことができます。
Endpoint Security for Endpoint Manager
マルウェアはユーザーの不注意な行動を狙っていますが、残念ながらこれを防ぐ手立てはありません。 そればかりか、攻撃は常に拡大/進化を続けているため、
Ivanti Endpoint Security for Endpoint Managerが必要になるのです。 メディアの保護、エンドポイントの遠隔制御、セキュリティ診断、柔軟なダッシュボード/レポートなどの各種機能が組み合わさった、強力なエンドポイントセキュリティマネジメントです。 影響を受ける前に脅威を検出して防止し、感染に迅速に対応します。 チームが時間を節約しつつも効果的に対応するのに必要なツールを提供しましょう。
Patch for Endpoint Manager
コンプライアンスの規定や脆弱性に溢れたサードパーティ製アプリが乱立する中、パッチを包括的な管理は今や欠かせない要素となっています。 ただし、これは非常に骨の折れる作業となります。 調査、パッチがソフトウェアに影響しないことのテスト、実装... 時間浪費、そしてネットワークへの負担について考えましょう。
そこで、私たちの出番です。Patch for Endpoint Managerをご利用になれば、Windows、Mac OS、Linux、さらには数々のサードパーティ製アプリ(Acrobat Flash/Reader、Java、Webブラウザーなど)に潜む脆弱性がすばやく検出され、必要であれば、その場所を問わずテスト済みのパッチが着実に適用されます。
Patch for Linux, UNIX, Mac
様々な環境が混在する状況に対応できるツールボックスには、パッチ管理ソフトウェアが必要です。 Windows以外にもパッチを適用することは必要不可欠です。 これを効率的に実行し、1つのインターフェースおよび自動化ツールを活用することは、IT部門を解放するのみならず、人的エラーを減らして防御を強化することにもつながります。Heatを搭載したIvanti Patch for Linux, UNIX, Macは、エンドポイントからデータセンターに至るまで、環境における脆弱性を迅速に検出し、テスト済みのパッチを着実に適用します。 すべてのOSおよびWindowsの効率的なパッチ適用を実施します。
Patch for SCCM
SCCMによってソフトウェアやアップデートがすべてのワークステーションに配布されているのであれば、その投資は十分に役立っているでしょう。 しかし、サードパーティ製ソフトウェアをアップデートするための、基本的な手動ツール以上のものが欲しいと思われたことはないでしょうか?
報告によれば脆弱性の大半がサードパーティ製アプリに潜んでおり、さらにはコンプライアンスにも順守しなければならないという状況を踏まえると、パッチの適用はもはや任意のプロセスとは言えません。 そこで当社が、この作業を容易にするお手伝いをいたします。 Shavlik搭載のIvanti Patch for SCCMは、SCCMコンソールを介してサードパーティ製アプリのパッチを検出/実装するプロセスを自動化することを目的とした、SCCMのプラグインです。
Patch for Windows
多くの組織では、個別のツールを駆使して物理/仮想サーバーにパッチが当てられていますが、このようなアプローチは時間とリソースの浪費になるだけでなく、人為的エラーが生じるリスクも高まります。 仮想環境をほとんど顧みない組織も存在しますが、これには大きなリスクが伴います。そこで推奨されるのが、物理/仮想サーバーのみならずワークステーションをも対象とした、単一の自動化ソリューションを用いる方法です。 Shavlik搭載のIvanti Patch for Windowsは、Windows OSからハイパーバイザー、サードパーティ社製アプリに至るまですべてにパッチを適用します。
