Το χαρτοφυλάκιο Privileged Access Management της BeyondTrust είναι μια ολοκληρωμένη λύση που παρέχει ορατότητα και δυνατότητες ελέγχου σε όλους τους προνομιακούς λογαριασμούς και τους προνομιούχους χρήστες.
Ενοποιώντας ένα ευρύτατο σύνολο δυνατοτήτων ασφάλειας προνομιακής πρόσβασης, η πλατφόρμα απλοποιεί τις υλοποιήσεις, μειώνει τα κόστη, βελτιώνει τη χρηστικότητα και μειώνει τους κινδύνους που σχετίζονται με τα προνομιακά διαπιστευτήρια.
Το 80% των παραβιάσεων είναι αποτέλεσμα της κατάχρησης ή της κακής χρήσης προνομιακών διαπιστευτηρίων
Videos
-
BeyondTrust Solutions Overview
-
Technology Alliance Partners
-
Understanding Ransomware and What You're Up Against
-
BeyondTrust Privileged Remote Access
-
How is BeyondTrust making a difference in cybersecurity?
-
BeyondTrust Remote Support
-
BeyondTrust: Journey to Achieving Universal Privilege Management
-
BeyondTrust: What Is Universal Privilege Management (UPM)?
Προνομιακή Πρόσβαση και Διαχείριση Συνεδριών (Privilege Access & Session Management)
Το BeyondTrust έχει ένα ευρύτατο σύνολο δυνατοτήτων διαχείρισης διαπιστευτηρίων και προσφέρει λύσεις προσαρμοσμένες στην αντιμετώπιση συγκεκριμένων κινδύνων και σεναρίων χρήσης (use cases).
Οι λύσεις της BeyondTrust λειτουργούν άψογα είτε η υποδομή πληροφοριακών συστημάτων σας βρίσκεται εξ’ ολοκλήρου στο cloud ή αν χρησιμοποιείτε ένα υβριδικό μοντέλο.
Password Safe
Μειώστε το κίνδυνο κακής χρήσης των προνομιακών διαπιστευτηρίων μέσω της αυτοματοποιημένης διαχείρισης κωδικών πρόσβασης και συνεδριών. Τώρα, μπορείτε να προστατεύετε, να ελέγχετε, να παρακολουθείτε, να ενημερώνεστε (alert) και να καταγράφετε τη πρόσβαση σε προνομιακούς λογαριασμούς.
Ανακαλύψτε και να καταχωρήστε αμέσως όλους τους νέους λογαριασμούς. Αξιοποιήστε την ισχυρή ανάλυση απειλών και τις αναφορές για να ικανοποιήσετε τις όποιες απαιτήσεις συμμόρφωσης.
Διαρκής Αυτόματη Ανακάλυψη Στοιχείων (Continuous Auto-Discovery)
Σαρώστε, αναγνωρίστε και κρατήστε το προφίλ όλων των στοιχείων και των εφαρμογών με την αυτόματη καταχώρηση προνομιακών λογαριασμών
- Ανακαλύψτε και δημιουργήστε προφίλ για όλα τα γνωστά και άγνωστα στοιχεία (web, mobile, cloud, virtual), προνομιακούς λογαριασμούς χρηστών, κοινόχρηστους λογαριασμούς και λογαριασμούς υπηρεσιών.
- Φέρτε αυτομάτως συστήματα και λογαριασμούς υπό διαχείριση.
- Δημιουργήστε έξυπνες ομάδες (Smart Groups) για να κατηγοριοποιείτε, να ομαδοποιείτε, να αξιολογείτε και να δημιουργείτε αναφορές αυτόματα για στοιχεία με βάση το εύρος διευθύνσεων IP, τη σύμβαση ονοματοδοσίας, το λειτουργικό σύστημα, το domain, τις εφαρμογές, την επιχειρησιακή λειτουργία, το Active Directory και άλλα.
Προνομιακή Διαχείριση Συνεδριών (Privileged Session Management)
Αποθηκεύστε, διαχειριστείτε και προχωρήστε σε εναλλαγή (rotation) των κωδικών πρόσβασης των προνομιακών λογαριασμών εξαλείφοντας τα ενσωματωμένα διαπιστευτήρια για να εξασφαλίσετε ότι οι κωδικοί πρόσβασης είναι ισχυροί.
- Ζητήστε πρόσβαση RDP / SSH μόνο σε εξουσιοδοτημένα συστήματα.
- Ξεκινήστε συνεδρίες άμεσα ή μέσω ροών εργασίας (workflow).
- Αποκτήστε ορατότητα σε οποιαδήποτε ενεργή προνομιακή συνεδρία (περίοδο σύνδεσης) και, εφόσον απαιτείται, διακόψτε την προσωρινά ή τερματίστε την συνεδρία.
- Χρησιμοποιήστε την ευρετηρίαση πλήκτρων και την αναζήτηση πλήρους κειμένου για να εντοπίσετε συγκεκριμένα δεδομένα και, στη συνέχεια, καταγράψτε μια επιβεβαίωση της αξιολόγησης για σκοπούς ελέγχου.
- Το Password Safe είναι μια λύση clientless που δεν απαιτεί την εγκατάσταση κάποιου agent στον διακομιστή.
- Πλήρης ενσωμάτωση με εγγενή εργαλεία (MSTSC, PuTTY, MobaXterm κλπ).
- Πλήρεις δυνατότητες εγγραφής βίντεο με 100% ανάληψη ευθύνης.
Διασφάλιση Διαπιστευτηρίων Εφαρμογών
Ελέγξτε scripts, αρχεία, κώδικα και ενσωματωμένα κλειδιά για να κλείσετε τις κερκόπορτες στα κρίσιμα συστήματά σας.
- Επιτρέπει την κατάργηση ενσωματωμένων (hard-coded) κωδικών πρόσβασης από εφαρμογές και scripts.
- Παρέχει μια επεκτάσιμη διεπαφή REST που υποστηρίζει πολλές γλώσσες, συμπεριλαμβανομένων των C/C ++, Perl, .NET και Java.
- Εξασφαλίζει ότι είναι δυνατή η αυτόματη επαναφορά (reset) των κωδικών με τη απελευθέρωσή τους.
- Επιβάλλει εκτεταμένους ελέγχους ασφαλείας έτσι ώστε η πρόσβαση να περιορίζεται μόνο σε εξουσιοδοτημένες εφαρμογές.
Θησαυροφυλάκιο στο Σύννεφο (Cloud Vault)
Το Cloud Vault παρέχει γρήγορες, βασικές δυνατότητες ασφαλούς φύλαξης για προνομιακούς λογαριασμούς, από τον τοπικό ή κοινόχρηστο λογαριασμό διαχειριστή του τομέα (Domain Administrator), μέχρι τον προσωπικό λογαριασμό διαχειριστή ενός χρήστη ή ακόμη και για κλειδιά SSH.
Το σύστημα προνομιακής απομακρυσμένης πρόσβασης BeyondTrust Privileged Remote Access, σας παρέχει ένα ισχυρό σύνολο δυνατοτήτων διαχείρισης προνομιακής πρόσβασης που επιτρέπει στον οργανισμό σας να διαχειρίζεται τόσο τις προνομιακές συνεδρίες αλλά και τους κωδικούς πρόσβασης αλλά και την ασφαλή πρόσβαση των προμηθευτών σας σε ένα σύστημα.
Ανακαλύψτε και Φυλάξτε με Ασφάλεια Κωδικούς Πρόσβασης
Ανακαλύψτε, διαχειριστείτε και αλλάξτε τα προνομιακά διαπιστευτήρια και προχωρήστε στην απρόσκοπτη εισαγωγή τους κατ’ απαίτηση, όποτε απαιτηθούν.
- Διαχειριστείτε πλήρως τους προνομιακούς λογαριασμούς τοπικά στα Windows αλλά και στο Active Directory μέσω εντοπισμού και αυτόματης εναλλαγής (rotation).
- Αποθηκεύστε, ανακτήστε και εισάγετε με ασφάλεια οποιοδήποτε όνομα χρήστη/κωδικό πρόσβασης ή το συνδυασμό κλειδιών SSH που σχετίζονται με ένα συγκεκριμένο λογαριασμό χρήστη ή ένα κοινόχρηστο λογαριασμό διαχειριστή, όλα με ισχυρό έλεγχο και παρακολούθηση για κάθε προνομιούχο λογαριασμό που χρησιμοποιείται.
- Αυξήστε την ασφάλεια και μειώστε τον κίνδυνο κυβερνοεπιθέσεων ενοποιώντας την παρακολούθηση, την έγκριση και τον έλεγχο των προνομιακών λογαριασμών σε ένα σημείο και μάλιστα δημιουργώντας μία μοναδική διαδρομή πρόσβασης.
Εκτεταμένη Διαχείριση Συνεδριών (Enhanced Session Management)
Ελέγξτε την πρόσβαση προς και από οποιοδήποτε σύστημα βρίσκεται υπό την διαχείριση σας ανεξάρτητα από την πλατφόρμα ή το περιβάλλον και εξαλείψτε οποιεσδήποτε αναποτελεσματικές χειροκίνητες ροές εργασίας (workflows).
- Ασφάλεια απ’ άκρη σε άκρη (end-to-end) για συνεδρίες απομακρυσμένης πρόσβασης, από οποιαδήποτε τοποθεσία μέσω οποιασδήποτε συσκευής, σε οποιαδήποτε τερματική συσκευή χωρίς να αποκαλύπτονται οι προνομιακοί κωδικοί πρόσβασης.
- Βελτιώστε την παραγωγικότητα επιτρέποντας στους λογαριασμούς διαχειριστών να έχουν πρόσβαση σε συστήματα με το πάτημα ενός κουμπιού, ώστε να μην χάνετε χρόνο στην εύρεση ή στον εντοπισμό διαπιστευτηρίων.
Ικανοποιήστε τις Απαιτήσεις Συμμόρφωσης
Δημιουργήστε ένα ολοκληρωμένο, αυτοματοποιημένο ίχνος ελέγχου (audit trail) όλων των δραστηριοτήτων των χρηστών, με εγγραφές βίντεο, αρχεία καταγραφής και καταγραφή στοιχείων συνεδριών (session forensics).
- Δημιουργήστε ίχνη ελέγχου και ενεργοποιήστε την καταγραφή στοιχείων των συνεδριών καταγράφοντας λεπτομερώς όλα τα δεδομένα των συνεδριών σε πραγματικό χρόνο ή για έλεγχο μετά το πέρας της συνεδρίας ακόμα και από εγκληματολογικά εργαστήρια.
- Δημιουργήστε εύκολα αναφορές βεβαίωσης για να αποδείξετε τη συμμόρφωση σε κανονιστικά πρότυπα.
DevOps Secrets Safe
Τα διαπιστευτήρια και τα εταιρικά μυστικά που χρησιμοποιούνται σε περιβάλλοντα DevOps αποτελούν πρωταρχικό στόχο για τους επίδοξους εισβολείς. Η στρατηγική έχοντας στο επίκεντρο τα εργαλεία DevOps για τη διαχείριση των εταιρικών/εμπορικών μυστικών αυξάνει σημαντικά τα τρωτά σημεία για επίθεση (attack surface). Εφαρμόζοντας μια συγκεντρωτική λύση διαχείρισης, σχεδιασμένη για περιβάλλοντα ανάπτυξης λογισμικού με γνώμονα την ασφάλεια, θα μειώσετε τον κίνδυνο να εκτεθούν και χωρίς μάλιστα να επιβαρύνετε καθόλου τη διαδικασία παράδοσης.
Εφαρμόστε τις Βέλτιστες Πρακτικές Διαχείρισης Μυστικών
Εξασφαλίστε και αυτοματοποιήστε την αποθήκευση και την πρόσβαση σε μυστικά που χρησιμοποιούνται από εφαρμογές, εργαλεία και άλλες διαδικασίες σε όλα τα περιβάλλοντα ανάπτυξης λογισμικού.
- Τοποθετήστε όλα τα μυστικά και τα προνομιακά διαπιστευτήρια που χρησιμοποιούνται από εφαρμογές, εργαλεία και άλλες μη-ανθρώπινες ταυτότητες υπό κεντρική διαχείριση.
- Μειώστε τον κίνδυνο διακοπής λειτουργίας.
- Δημιουργήστε ένα ίχνος ελέγχου (audit trail) όλων των λειτουργιών που αφορούν εταιρικά μυστικά, ώστε να γνωρίζετε πάντα ποιος έχει πρόσβαση σε αυτά και πότε.
- Αποκτήστε δυνατότητα ελέγχου ολόκληρου του κύκλου ζωής των μυστικών.
Ενσωμάτωση με Εργαλεία DevOps
Εξασφαλίστε ταχύτερη παράδοση των εφαρμογών σας μέσω ενσωματωμένων εγγενών ενσωματώσεων με κοινά εργαλεία DevOps όπως το Ansible, Jenkins και το Azure DevOps.
- Έτοιμες διασυνδέσεις για την διασφάλιση και την διαχείριση μυστικών που χρησιμοποιούνται από εφαρμογές και κοινά εργαλεία DevOps.
- Ενσωμάτωση με κοινά αποθετήρια ταυτότητας (identity repositories) για ταυτοποίηση.
- REST APIs για τη διευκόλυνση των ροών εργασίας ανάπτυξης και διεπαφή γραμμής εντολών (Command Line Interface / CLI) που επιτρέπουν την αλληλεπίδραση API και αυξάνουν την ταχύτητα και την ευελιξία των ομάδων DevOps.
BeyondTrust Ecosystem
Διαχείριση Προνομιακής Πρόσβασης σε Τερματικά (Endpoint Privilege Management)
Σταματήστε κακόβουλες επιθέσεις από malware και ransomware, εκχωρώντας με ασφάλεια τα αναγκαία προνόμια τη στιγμή που έχοντας παράλληλα τον έλεγχο εφαρμογών για Windows, Mac, Unix, Linux αλλά και των δικτυακών συσκευών και όλα αυτά χωρίς να εμποδίζεται η παραγωγικότητα των χρηστών.
Γεφυρώστε το χάσμα μεταξύ των Windows και των άλλων λειτουργικών συστημάτων επεκτείνοντας τον ελέγχο ταυτότητας Kerberos του Active Directory και με single sign-on (SSO).
Διαχείριση Προνομίων για Windows και Mac
Το BeyondTrust Privilege Management για Windows και Mac έχει σχεδιαστεί για να λειτουργεί γρήγορα και οικονομικά, ελαχιστοποιώντας τη πολυπλοκότητα που μπορεί να επιφέρει ένα τέτοιο σύστημα σε μία επιχείρηση. Σε αντίθεση με τα παραδοσιακά προϊόντα διαχείρισης προνομίων που μπορεί να πάρουν μήνες για να διαμορφωθούν και να ρυθμιστούν σωστά, στην περίπτωση της λύσης της BeyondTrust δεν απαιτούνται παρά λίγες ώρες. Η εταιρεία αξιοποίησε χρόνια εμπειρίας και αμέτρητα σενάρια υλοποιήσεων για να δημιουργήσει τυποποιημένους τρόπους εργασίας που προορίζονται να καλύψουν τη συντριπτική πλειονότητα των επιχειρήσεων και να μειώσουν σημαντικά το χρόνο υλοποίησης του συστήματος.
Προάγετε τις Εφαρμογές και όχι τους Χρήστες
Διατηρήστε την ασφάλεια, την παραγωγικότητα των χρηστών και την αποδοτικότητα στη λειτουργία των συστημάτων σας, επιβάλλοντας τα ελάχιστα αναγκαία προνόμια σε όλο το περιβάλλον εργασίας.
- Εξασφαλίστε τον οργανισμό σας από επιθέσεις ενάντια στις αξιόπιστες εφαρμογές που χρησιμοποιείτε, αφού συνεχίζουν να αποτελούν απειλή ακόμη και αν έχετε καταργήσει τα δικαιώματα διαχειριστή.
- Τα προκατασκευασμένα πρότυπα εντός ττου συστήματος προστασίας αξιόπιστων εφαρμογών σταματούν τις επιθέσεις εντοπίζοντας άμεσα κακόβουλα scripts και μολυσμένα συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου.
- Προστατεύστε αξιόπιστες εφαρμογές όπως το Word, το PowerPoint, το Excel, το Adobe Reader, τα κοινότυπα προγράμματα περιήγησης στον Ιστό και άλλα, ελέγχοντας τις διεργασίες και τα αρχεία DLL τους.
Παρακολούθηση και Έλεγχος Εφαρμογών
Προστατέψτε τις τερματικές συσκευές από τις μολύνσεις καταχωρώντας τες στη λίστα εγκεκριμένων εφαρμογών (whitelist) και προχωρώντας σε έλεγχο της κατάστασης τρωτότητας τους.
- Δυνατότητα δημιουργίας λίστας εγκεκριμένων εφαρμογών (whitelisting) χρησιμοποιώντας ένα ευέλικτο μηχανισμό πολιτικών χρήσης.
- Αυτοματοποιημένες λίστες εγκεκριμένων εφαρμογών συμπεριλαμβανομένων εφαρμογών που επιτρέπονται μέσω Group Policy.
- Αποκλεισμός ή αποδοχή εφαρμογών για κάθε ομάδα χρηστών.
- Βελτιώστε τη συμμόρφωση παρακολουθώντας διεργασίες (processes), εγκαταστάσεις και απόπειρες εγκαταστάσεων.
- Προσθέστε εφαρμογές σε πολιτικές με απλή αντιγραφή και επικόλληση.
- Καταχωρήστε εφαρμογές στη λίστα των εγκεκριμένων εφαρμογών βάσει εκδότη, hash ή άλλων ευέλικτων μεθόδων.
Ανάλυση Συμπεριφοράς Χρήστη
Αναλύστε τη συμπεριφορά των χρηστών με τη συλλογή, αποθήκευση και κατηγοριοποίηση αρχείων καταγραφής πληκτρολόγησης (keystroke logs), των καταγεγραμμένων συνεδριών (session recordings) ή άλλων συμβάντων που βασίζονται σε προνομιακά διαπιστευτήρια.
- Μοναδικό ίχνος ελέγχου και αξιολόγησης του συνόλου της δραστηριότητας των χρηστών για τον εξορθολογισμό των εγκληματολογικών ερευνών (forensics) και την απλοποίηση της συμμόρφωσης.
- Βελτίωση πολιτικών ασφαλείας.
- Αρχεία καταγραφής προστασίας προνομιακών λογαριασμών
- Συμβάντα προστασίας εγκεκριμένων εφαρμογών
- Πανίσχυρες προσαρμοσμένες αναφορές
Διαχείριση Προνομιακής Πρόσβασης για Unix, Linux και Δικτυακές ΣυσκευέςΧαρακτηριστικά
Τα συστήματα Unix και Linux αποτελούν στόχους υψηλής αξίας για εξωτερικούς εισβολείς και κακόβουλους υπαλλήλους. Το ίδιο ισχύει και για τις δικτυακές συσκευές, όπως συσκευές IoT, ICS και SCADA. Η απόκτηση δικαιωμάτων διαχειριστή (root) ή άλλων προνομιακών διαπιστευτηρίων διευκολύνει τους επιτιθέμενους να κάνουν την δουλειά τους ανενόχλητοι έχοντας αποκτήσει πρόσβαση σε ευαίσθητα συστήματα και δεδομένα χωρίς να το έχει αντιληφθεί κανένας. Το BeyondTrust Privilege Management για Unix & Linux είναι μια λύση διαχείρισης προνομιακής πρόσβασης επιχειρησιακής κλάσης, που βοηθά τους οργανισμούς ασφάλειας και πληροφορικής να επιτύχουν κανονιστική συμμόρφωση. Με το σύστημα είναι σε θέση να ελέγχουν την προνομιακή πρόσβαση και να περιορίζουν ή να αποτρέπουν παραβιάσεις που ενδέχεται να επηρεάσουν συστήματα Unix και Linux, χωρίς καμμία επιβάρυνση στην παραγωγικότητα.
Πάρτε υπό τον Έλεγχό σας την Προνομιακή Πρόσβαση «root»
Εκμεταλλευτείτε παράγοντες όπως η ώρα, η ημέρα, η τοποθεσία και η κατάσταση κινδύνου παραβίασης εφαρμογών / περιουσιακών στοιχείων για να λάβετε αποφάσεις προαγωγής προνομίων.
- Ενημερώσεις κωδικών πρόσβασης με ένα μοναδικό λειτουργικό λογαριασμό σε έναν διακομιστή.
- Προαγωγή προνομίων για κανονικούς χρήστες σε Unix και Linux μέσω λεπτομερών ελέγχων βάσει πολιτικής.
- Λεπτομερείς κανόνες προαγωγής προνομίων για την εκτέλεση συγκεκριμένων εργασιών ή εντολών.
- Δώστε τη δυνατότητα στους χρήστες να εκτελούν συγκεκριμένες εντολές και να πραγματοποιούν συνεδρίες εξ αποστάσεως με βάση συγκεκριμένους κανόνες χωρίς να συνδέονται ως διαχειριστές ή χρησιμοποιώντας προνομιακά δικαιώματα root.
- Λεπτομερής έλεγχος του τι μπορεί να κάνει ο χρήστης μόλις συνδεθεί σε ένα μηχάνημα, ανεξάρτητα από το πώς δημιουργείται μια συνεδρία σε ένα σύστημα Unix ή Linux.
Αξιολόγηση Δραστηριότητας Χρήστη
Κάντε αξιολόγηση σχετικά με αλλαγές που γίνονται σε κρίσιμα αρχεία πολιτικών, σε αρχεία συστήματος, εφαρμογές και δεδομένα.
- Αναλύστε τη συμπεριφορά των χρηστών συλλέγοντας, αποθηκεύοντας με ασφάλεια και ταξινομώντας αρχεία καταγραφής πληκτρολόγησης, καταγεγραμμένων συνεδριών και άλλων συμβάντων προνομιακής πρόσβασης.
- Προστατευτείτε από μη εξουσιοδοτημένες αλλαγές σε αρχεία, scripts και καταλόγους (directories).
- Το σύστημα υποστηρίζει πολιτικές χρήσεις γύρω από το «ποιος, τι, πού και πότε» εκτελεί κάποια εντολή, με δυνατότητες ελέγχου σε βάθος πέρα από αυτό που προσφέρει ο έλεγχος καταγεγραμμένων συνεδριών.
- Λεπτομερής έλεγχος των εμμέσων (proxied) και απευθείας συνεδριών που καλύπτει όλες σας τις ανάγκες πρόσβασης στο σύστημα, και όχι μόνο αυτές που εμπίπτουν σε έκτακτες καταστάσεις.
Παρακολούθηση και Επανάληψη Αναπαραγωγής
Εντοπίστε ύποπτους χρήστες, λογαριασμούς και δραστηριότητες σε πραγματικό χρόνο ή σε αναπαραγωγή οποιαδήποτε στιγμή.
- Οι εντολές που έχουν προαχθεί καταγράφονται στο αρχείο καταγραφής συμβάντων, οπότε είναι δυνατόν να γνωρίζουμε ποιες εντολές επιχειρήθηκε να εκτελεστούν χρησιμοποιώντας προαγωγή προνομίων ή όχι.
- Η καταγραφή μίας συνεδρίας ξεκινά πριν προαχθεί μία εντολή.
- Οι συνεδρίες SSH μπορούν να καταγραφούν απευθείας σε έναν ή περισσότερους διακομιστές καταγραφής, απλοποιώντας λειτουργίες όπως αξιολόγηση καταγραφής και η αρχειοθέτηση των αρχείων καταγραφής.
Active Directory Bridge
Το BeyondTrust AD Bridge χρησιμοποιείται για την συγκέντρωση της διαδικασίας ταυτοποίησης για περιβάλλοντα Unix, Linux και Mac επεκτείνοντας τις δυνατότητες ταυτοποίησης μέσω Kerberos στο Active Directory και τις δυνατότητες ενιαίας σύνδεσης SSO (single sign-on) σε αυτές τις πλατφόρμες. Το BeyondTrust παρέχει τη δυνατότητα κεντρικής διαχείρισης επεκτείνοντας τo Group Policy σε πλατφόρμες εκτός Windows, μειώνοντας τον κίνδυνο και την πολυπλοκότητα της διαχείρισης σε ετερογενή περιβάλλοντα.
- Επιτρέψτε στους χρήστες να αξιοποιήσουν τα διαπιστευτήρια στο AD για πρόσβαση σε συστήματα Unix, Linux ή Mac.
- Εργαστείτε με συνέπεια επεκτείνοντας τα εγγενή εργαλεία διαχείρισης group policy για να συμπεριλαμβάνουν ρυθμίσεις για Unix, Linux και Mac.
- Αξιολογήστε διάφορα συμβάντα σε πραγματικό χρόνο, αποκτώντας πρόσβαση στα αποτελέσματα μέσω της κονσόλας του BeyondTrust ή προωθήστε τα σε λύσεις τρίτων.
- Μετακινήστε χρήστες από επιτραπέζιους υπολογιστές σε απομακρυσμένα μηχανήματα ή μεταξύ συστημάτων, χωρίς να απαιτείται από τους ίδιους τους χρήστες να η επαναεισαγωγή των διαπιστευτηρίων.
- Ενοποιήστε directories για την απλοποίηση σε σύνθετα περιβάλλοντα.
Βελτιωμένη Αποδοτικότητα
Παρέχετε ένα μοναδική εργαλειοθήκη για τη διαχείριση τόσο των Windows όσο και των συστημάτων Unix. Προχωρήστε σε διαδικασίες συντήρησης λογαριασμών και σε ενημερώσεις κωδικών πρόσβασης μέσω ενός εργαλείου διαχείρισης ευρετηρίου AD (χρήστες και υπολογιστές στο Active Directory).
- Δυνατότητα διαχείρισης one-to-many για τις ρυθμίσεις διαμόρφωσης Unix, Linux και Mac OSX.
- Αξιοποιήστε τα υπάρχοντα συστήματα Active Directory για την κεντρική διαχείριση ετερογενών σταθμών εργασίας και χρηστών.
- Προσαρμοσμένο με περιβάλλον χρήσης για Linux ή Mac OS X που μοιάζει με την κονσόλα διαχείρισης της Microsoft (MS Management Console)
- Επιτρέψτε στους χρήστες να χρησιμοποιούν τα διαπιστευτήρια του Active Directory για να αποκτήσουν πρόσβαση σε συστήματα Unix, Linux και Mac, αφαιρώντας την ανάγκη διαχείρισης ξεχωριστών λογαριασμών χρηστών σε σταθμούς εργασίας Mac και πλατφόρμες διακομιστών.
- Πλήρης υποστήριξη για την εφαρμογή Workgroup Manager της Apple, που επιτρέπει την απρόσκοπτη διαχείριση και τον έλεγχο των ρυθμίσεων συστημάτων Mac.
Ευκολότερη Συμμόρφωση
Πλέον μπορείτε να παρέχετε στοιχεία αξιολόγησης σε ομάδες ελέγχου και συμμόρφωσης και να διαχειριστείτε group policies κεντρικά. Το BeyondTrust AD Bridge είναι η μοναδική λύση που δεν καθιστά απαραίτητη την τροποποίηση του σχήματος του Active Directory για να προσθέσετε συστήματα Linux, Unix και Mac OS X στο δίκτυό σας.
- Προβάλλετε και διαχειριστείτε εύκολα τα δικαιώματα προνομιακής πρόσβασης για χρήστες και ομάδες μέσω προσαρμόσιμων αναφορών.
- Παρέχετε στοιχεία ελέγχου / αξιολόγησης σε ομάδες ελέγχου και συμμόρφωσης μέσω αναφορών πρόσβασης και εξουσιοδότησης που καλύπτουν όλη την επιχείρηση.
- Επεκτείνετε τις δυνατότητες των εγγενών εργαλείων διαχείρισης group policy για να συμπεριλάβετε συγκεκριμένες ρυθμίσεις group policy για Unix, Linux και Mac ώστε να πετύχετε μια συνεπή διαμόρφωση για ολόκληρη την επιχείρηση.
- Απίστευτη ευελιξία για κανονιστική συμμόρφωση σύμφωνα με το πρότυπο ποιότητας 27001 που απαιτεί κεντρική διαχείριση διαπιστευτηρίων για όλα τα συστήματα.
Βελτιστοποιημένη Ασφάλεια
Αναπτύξτε ενιαία πρόσβαση SSO (single sign-on) και κοινή χρήση αρχείων (file sharing) και ελέγξτε τη πρόσβαση σε συστήματα χωρίς λειτουργικό σύστημα Windows για βελτιωμένη ασφάλεια σε όλα τα συστήματα ενός οργανισμού.
- Αποκτήστε ενιαία πρόσβαση SSO για οποιαδήποτε εταιρική εφαρμογή που υποστηρίζει Kerberos ή LDAP, συμπεριλαμβανομένων των Samba, Apache, SSH, WebSphere, JBoss, Tomcat, Oracle και MySQL.
- Υποστήριξη για απομακρυσμένη κοινή χρήση αρχείων (Remote Network shared file access) για συστήματα Mac και Linux.
- Κεντρικός έλεγχος πρόσβασης για συστήματα χωρίς λειτουργικό σύστημα Windows, καθορίζοντας ποιοι χρήστες επιτρέπεται να συνδεθούν σε ποια συστήματα μέσω του Active Directory.
Ασφαλής Απομακρυσμένη Πρόσβαση
Η Απομακρυσμένη Προνομιακή Πρόσβαση σας επιτρέπει να διασφαλίζετε, να διαχειρίζεστε και να ελέγχετε την πρόσβαση των προμηθευτών και την εσωτερική απομακρυσμένη προνομιακή πρόσβαση χωρίς τη χρήση VPN.
Με το σύστημα απομακρυσμένης υποστήριξης μπορείτε να παρέχετε υποστήριξη σε Windows, Mac, Linux, iOS, Android, συσκευές δικτύου και περιφερειακά με ένα μοναδικό εργαλείο με εξαιρετική ασφάλεια.
Απομακρυσμένη Προνομιακή Πρόσβαση
Με την απομακρυσμένη προνομιακή πρόσβαση (Privileged Remote Access) δεν είναι απαραίτητο για τους προνομιούχους χρήστες να θυμούνται ή να μοιράζονται τα διαπιστευτήρια τους για τα συστήματα στα οποία πρέπει να έχουν πρόσβαση. Οι κωδικοί πρόσβασης μπορούν να αποθηκευτούν στο θησαυροφυλάκιο διαπιστευτηρίων (Vault) που υπάρχει εντός της συσκευής. Αλλιώς, μπορείτε να χρησιμοποιήσετε το εξειδικευμένο σύστημα διαχείρισης προνομιακών διαπιστευτηρίων BeyondTrust Password Safe ή κάποια άλλη Λύση τρίτου κατασκευαστή.
Το συγκεκριμένο σύστημα προσφέρει δυνατότητες αυτόματης εισαγωγής διαπιστευτηρίων (credential injection). Tα διαπιστευτήρια φυλάσσονται με ασφάλεια και δεν απαιτείται από τους προνομιούχους χρήστες να γνωρίζουν ονόματα χρηστών και κωδικούς πρόσβασης για κάθε τερματική συσκευή που θέλουν να εισέλθουν. Και ακολούθως, χρησιμοποιώντας τη λειτουργικότητα του API, είναι δυνατή η ανάκτηση των διαπιστευτηρίων και η αυτόματη εισαγωγή τους σε μία συνεδρία.
Έλεγχος Προνομιακής Πρόσβασης
Εφαρμόστε την πολιτική ελάχιστων προνομίων, παρέχοντας στους χρήστες το ελάχιστο επίπεδο πρόσβασης που απαιτείται για τους ρόλους τους με ατομική ευθύνη για τους κοινόχρηστους λογαριασμούς.
- Ορίστε σε ποια τερματικά μπορούν να έχουν πρόσβαση οι χρήστες, προγραμματίστε πότε μπορούν να έχουν πρόσβαση σε αυτά, και φτιάξτε λίστα εγκεκριμένων ή απαγορευμένων εφαρμογών για μια ολοκληρωμένη αντιμετώπιση στο θέμα του ελέγχου προνομιακής πρόσβασης.
- Ελέγξτε και παρακολουθήστε συνεδρίες ενός ασφαλούς agent ή χρησιμοποιώντας τυπικά πρωτόκολλα για συνδέσεις RDP, VNC, Web και SSH.
- Ορίστε τις προτιμήσεις εξουσιοδότησης και ειδοποιήσεων όταν ένας χρήστης χρησιμοποιεί το σύστημα προνομιακής απομακρυσμένης πρόσβαση.
Εργαστείτε σε υβριδικά περιβάλλοντα
Απλοποιήστε τη διαδικασία πρόσβασης παρέχοντας ένα εργαλείο που διευκολύνει την ανεπιτήρητη πρόσβαση χωρίς παρακολούθηση για απομακρυσμένα συστήματα και τερματικά.
- Εκτός από τις κονσόλες επιτραπέζιων υπολογιστών για Windows, Mac και Linux, το BeyondTrust Privileged Remote Access περιλαμβάνει εφαρμογές για κινητά και μια κονσόλα προγράμματος περιήγησης.
- Αυτοματοποιώντας διαδικασίες με χαρακτηριστικά όπως η αυτόματη διαβίβαση διαπιστευτηρίων και η σύνδεση με συστήματα SIEM και λύσεις διαχείρισης αλλαγών, το τεχνικό σας τμήμα μπορεί να αυξήσει ταυτόχρονα την παραγωγικότητα και το επίπεδο ασφάλειας.
Ασφάλεια Cloud & Virtualization
Διαχειριστείτε αποτελεσματικά την προνομιακή πρόσβαση σε εταιρικά συστήματα που χρησιμοποιούν κονσόλες διαχείρισης web, όπως διακομιστές IaaS, περιβάλλοντα εικονικοποίησης (hypervisors), κονσόλες διαχείρισης δικτυακών υποδομών κ.α.
- Αξιοποιήστε τις υπάρχουσες επενδύσεις ασφαλείας, αυξάνοντας την ασφάλεια των λογαριασμών IaaS που χρησιμοποιούν μοναδικούς λογαριασμούς root.
- Η υποστήριξη Advanced Web Access μπορεί να διαμορφωθεί ώστε να λειτουργεί με όλους τους παρόχους public cloud, συμπεριλαμβανομένων των Amazon Web Services, Google Cloud, Microsoft Azure, IBM Cloud, Rackspace κ.α.
- Το Advanced Web Access λειτουργεί με συστήματα εικονικοποίησης συμπεριλαμβανομένων των VMware vSphere, Citrix XenServer, Microsoft Hyper-V, KVM κ.α.
Ασφαλής Απομακρυσμένη Υποστήριξη
Υποστηρίξτε όλα τα συστήματά σας μέσω Internet, ακόμα κι αν βρίσκονται πίσω από τείχη προστασίας που δεν βρίσκονται υπό τον έλεγχο σας. Όλες οι υποστηριζόμενες πλατφόρμες περιλαμβάνονται στο βασικό προϊόν, οπότε μπορείτε να ενοποιήσετε και να τυποποιήσετε την υποστήριξη, για να βελτιώσετε τον χρόνο διαχείρισης συμβάντων και να ενισχύσετε την παραγωγικότητα των συνεργατών σας.
To BeyondTrust Remote Support λειτουργεί σε Windows, Mac, Linux, Android, iOS και Chrome OS. Αποκτήστε πρόσβαση και πάρτε τον έλεγχο οποιουδήποτε απομακρυσμένου υπολογιστή ή συσκευής, εντός και εκτός δικτύου χωρίς να απαιτείται VPN.
Απομακρυσμένη Πρόσβαση και Έλεγχος
Παρέχετε γρήγορη απομακρυσμένη βοήθεια σε οποιοδήποτε επιτραπέζιο υπολογιστή, διακομιστή ή φορητή συσκευή, μέσω κοινής χρήσης οθόνης και τηλεχειρισμό, οποιαδήποτε στιγμή, από οπουδήποτε.
- Παρέχετε άμεση, αξιόπιστη απομακρυσμένη υποστήριξη σε τελικούς χρήστες και πελάτες εντός ή εκτός του δικτύου σας.
- Γίνετε πιο παραγωγικοί, επικεντρωμένοι στην επίλυση προβλημάτων και όχι στην επιδιόρθωση συνδέσεων.
- Διαχειριστείτε με εξαιρετική λεπτομέρεια τους χρήστες μίας ομάδας, τους ρόλους και τις ρυθμίσεις πρόσβασης συνεδριών ακολουθώντας μία στρατηγική ελαχίστων προνομίων που παρέχει εξαιρετικό επίπεδο ασφάλειας.
Αξιολόγηση και Συμμόρφωση
Καταγράψτε τη δραστηριότητα των συνεδριών για ένα πλήρες ίχνος ελέγχου και αξιολόγησης, με αναφορές σε πραγματικό χρόνο και καταγράψτε σε video όλες τις δραστηριότητας εντός των συνεδριών.
- Βελτιώστε τα επίπεδα εξυπηρέτησης και ικανοποίησης των πελατών σας με απρόσκοπτη, υψηλής ποιότητας απομακρυσμένη υποστήριξη για κάθε τελικό χρήστη.
- Παρέχετε υποστήριξη επιπέδου Enterprise με δυνατότητες επέκτασης που επιτρέπει στην επιχείρησή σας να λειτουργεί, είτε επιδιορθώνετε ένα διακομιστή Linux στην άλλη άκρη της Γης ή ένα iPhone στην άλλη πλευρά της πόλης.
- Εμπνεύστε εμπιστοσύνη στους πελάτες σας με μία προσαρμοσμένη εμπειρία υποστήριξης χρησιμοποιώντας το δικό σας λογότυπο ακόμα και στο chat.
BeyondInsight Analytics
Κεντρική Διαχείριση, Αναφορές και Ανάλυση
Το BeyondInsight είναι η πλέον καινοτόμος, εμπεριστατωμένη πλατφόρμα διαχείρισης προνομιακής πρόσβασης που μεγιστοποιεί την ορατότητα, απλοποιεί την εγκατάσταση, αυτοματοποιεί τις εργασίες, βελτιώνει την ασφάλεια και μειώνει τους κινδύνους που σχετίζονται με τα προνόμια. Αποκτήστε μια ολοκληρωμένη εικόνα των τρωτών σημείων που αποτελούν κίνδυνο για ένα περιβάλλον, καθώς και τα προνόμια που οδηγούν σε ευαίσθητα δεδομένα.
Η ομάδα ασφαλείας επωφελείται από την ικανότητα να συσχετίζει πληροφορίες που αφορούν πληροφορίες για τρωτά σημεία σε σχέση με τη δραστηριότητα των χρηστών, ενώ το τμήμα πληροφορικής αποκτά μια πολύ πιο ξεκάθαρη εικόνα για το πώς οι πολιτικές διαχείρισης προνομίων μπορούν να επηρεάσουν τη συνολική ασφάλεια. Αυτός ο συνδυασμός πληροφοριών που αφορούν τα συστήματα και τους χρήστες επιτρέπει στα τμήματα πληροφορικής και ασφάλειας να μειώσουν συλλογικά τον κίνδυνο σε σύνθετα περιβάλλοντα.
Συνδυάστε Αναλυτικά Στοιχεία απειλών σχετικά με Χρήστες, Λογαριασμούς και Συστήματα για Απαράμιλλη Ορατότητα
Αναλύστε τους προνομιακούς κωδικούς πρόσβασης, τη δραστηριότητα χρηστών και λογαριασμών, μαζί με τα στοιχεία των συστημάτων όπως είναι τα τρωτά σημεία, ο βαθμός επικινδυνότητας, οι επιθέσεις που έχουν εντοπιστεί, η βαθμολογία ρίσκου, οι εφαρμογές, οι υπηρεσίες, το λογισμικό και οι θύρες. Οι συμπεριλαμβανόμενες δυνατότητες ανάλυσης κακόβουλου λογισμικού (malware) σας βοηθούν στο συσχετισμό δεδομένων από εφαρμογές, υπηρεσίες και διεργασίες σε μια βάση δεδομένων κακόβουλου λογισμικού που ενημερώνεται σε τακτική βάση. Το BeyondTrust συνδέει τα γεγονότα και επισημαίνει τα συμβάντα στα οποία πρέπει να εστιάσετε, επιτρέποντάς σας να ενεργείτε αποφασιστικά και αποτελεσματικά, δίνοντας προτεραιότητα στον μετριασμό του κινδύνου.
- Συγκεντρώστε δεδομένα χρηστών και στοιχεία των συστημάτων για παρακολούθηση της συμπεριφοράς.
- Συσχετίστε στοιχεία συστημάτων, χρηστών και απειλών για να αποκαλύψετε κρίσιμους κινδύνους.
- Προσδιορίστε πιθανές απειλές κακόβουλου λογισμικού που βρίσκονται σε δεδομένα δραστηριότητας συστημάτων.
- Αυξήστε την απόδοση της επένδυσης των υφιστάμενων λύσεων ασφαλείας που χρησιμοποιείτε.
- Δημιουργήστε αναφορές για την ενημέρωση και αιτιολογήστε με τις αποφάσεις σε σχέση με θέματα ασφαλείας.
Ανάλυση και Αναφορές BeyondInsight
Το BeyondInsight παρέχει μια λύση φύλαξης δεδομένων (data warehouse) επιχειρηματικής ανάλυσης και τεχνητής ευφυίας (business intelligence και analytics). Το συγκεκριμένο υποσύστημα εξάγει πληροφορίες από τη βάση δεδομένων BeyondInsight και στη συνέχεια επεξεργάζεται αυτά τα δεδομένα εντός ενός εξειδικευμένου διακομιστή Microsoft SQL. Από εκεί και πέρα μπορείτε να έχετε πρόσβαση σε αυτά μέσω του BeyondInsight, ή του Microsoft SQL Server Management Studio ή χρησιμοποιώντας εργαλεία όπως το Microsoft Excel.
Με τη χρήση του BeyondInsight, μπορείτε να κάνετε τα παρακάτω:
- Εκτελέστε αναφορές σχετικά με αδυναμίες και στοιχεία επιθέσεων από την κονσόλα διαχείρισης BeyondInsight.
- Προγραμματίστε τη δημιουργία αναφορών για αυτόματη παράδοση σε ένα κοινόχρηστο δικτυακό φάκελο ή μέσω μηνύματος ηλεκτρονικού ταχυδρομείου.
- Αποθηκεύστε προβολές αναφορών με προκαθορισμένες παραμέτρους για να είστε σε θέση να τις επαναχρησιμοποιήσετε στο μέλλον.
- Δημιουργήστε στιγμιότυπα αναφορών για να αποθηκεύετε στατικές προβολές δεδομένων αναφοράς.
- Διερευνήστε δεδομένα με διαδραστικό τρόπο και αποθηκεύστε προσαρμοσμένες αναφορές με ένα Pivot Grid.
- Αξιολογήστε τον κίνδυνο για τα συστήματα κάνοντας ανάλυση ρίσκου απειλών (Threat Analyzer).
- Εντοπίστε και αναλύστε στοιχεία αξιολογήσεων χρησιμοποιώντας το Audit Viewer.