BeyondTrust

// o producencie oprogramowania

BeyondTrust to światowy lider w zakresie zarządzania dostępem uprzywilejowanym.

Oferując kompleksową platformę bezpieczeństwa, integrującą szereg modułów i wspomagającą zapobieganie naruszeniom, wspiera organizacje w zakresie ochrony przywilejów dla endpointów, serwerów, środowisk chmurowych i DevOps, a także dla urządzeń sieciowych.

BeyondTrust dostarczył swoje rozwiązania do ponad 20 000 klientów na całym świecie.

STRONA PRODUCENTA

// Kluczowe cechy rozwiązania BEYONDTRUST

PAM od BeyondTrust - do czego służy?

W portfolio producenta znajdują się inteligentne zabezpieczenia tożsamości i dostępu, oferujące skuteczne i łatwe w implementacji rozwiązania, które zapobiegają naruszeniom związanym z kradzieżą danych uwierzytelniających, nadużywaniem uprawnień czy dostępem zdalnym.

BeyondTrust zapewnia widoczność i kontrolę, zmniejszając ryzyko i gwarantując zgodność z obowiązującymi standardami bezpieczeństwa oraz zwiększając wydajność operacyjną. Produkty do zarządzania dostępem uprzywilejowanym (PAM) firmy BeyondTrust zapewniają wgląd i kontrolę nad wszystkimi uprzywilejowanymi kontami i użytkownikami w firmowym środowisku.

BeyondTrust - adresowane obszary

Zarządzanie dostępem uprzywilejowanym

Systemy klasy PAM – jeden z najistotniejszych elementów ochrony infrastruktury IT.

Dostęp zdalny i nagrywanie sesji

Systemy zapewniające efektywną i bezpieczną współpracę z zewnętrznymi dostawcami usług.

Zarządzanie uprawnieniami

Oprogramowanie klasy EPM/PEDM – rozwiązania łączące kontrolę uruchamianych aplikacji oraz zarządzanie uprawnieniami na poziomie systemu operacyjnego.

Wsparcie zdalne użytkowników

Systemy wsparcia użytkowników – kluczowe narzędzia wpływające na efektywność pracy zespołów wsparcia oraz bezpieczeństwo informatyczne całej organizacji.

BeyondTrust - przegląd produktów

// Kontrola dostępu zdalnego, zarządzanie hasłami i kluczami, rejestracja sesji

Password Safe

BeyondTrust Password Safe umożliwia zarządzanie hasłami i kluczami kont uprzywilejowanych, a także kontrolowanie dostępu i rejestrowanie sesji z wykorzystaniem kont o wysokich uprawnieniach. Integracja z wieloma systemami docelowymi pozwala chronić szeroki zakres infrastruktury, obejmując m.in. systemy serwerowe, urządzenia sieciowe i bazy danych.

Automatyczne wykrywanie kont i zarządzanie nimi

Wbudowany w rozwiązanie silnik skanujący pozwala wykrywać, identyfikować i profilować wszystkie zasoby. Dynamiczna kategoryzacja umożliwia automatyczne dodawanie kont i zasobów pod kontrolę systemu, usprawniając proces zarządzania.

Bezpieczne zarządzanie kluczami SSH

System pozwala na automatyczną rotacje kluczy SSH zgodnie z określonym harmonogramem, a także na wykorzystywanie tych poświadczeń, do bezpiecznego logowania użytkowników do systemów Unix / Linux, bez kontaktu użytkownika z kluczem.

Zarządzanie hasłami między aplikacjami

Dzięki zaawansowanemu API, rozwiązanie pozwala wyeliminować zakodowane lub osadzone poświadczenia i zastąpić je odwołaniem do systemu Password Safe

Lepsze zarządzanie sesjami uprzywilejowanymi

Podgląd sesji na żywo umożliwia kontrolę w czasie rzeczywistym, dając administratorom możliwość blokowania podejrzanych zachowań bez zrywania sesji. Archiwizacja nagrań, wraz z metadanymi sesji, pozwala na wygodną weryfikację działań podwykonawców i administratorów.

Adaptacyjna kontrola dostępu

Proste mechanizmy wnioskowania o dostęp oraz elastyczne polityki dostępowe pozwalają precyzyjnie określić wymagany dla danego zgłoszenia workflow.

Lider według Gartnera

BeyondTrust Password Safe zaliczany jest do grona liderów w raporcie Gartner® Magic Quadrant™ for Privileged Access Management.

// Korzyści i cechy

Całkowita widoczność

Upewnij się, że uprzywilejowane konta są na bieżąco identyfikowane i automatycznie objęte procesem zarządzania.

Ochrona infrastruktury krytycznej

Oglądaj na żywo i nagrywaj sesje z wykorzystaniem kont uprzywilejowanych, by mieć wgląd w aktywność podejmowaną przez administratorów i dostawców usług.

Bezpieczeństwo haseł i kluczy

Automatycznie zarządzaj hasłami i kluczami kont uprzywilejowanych. Przydzielaj dostęp do sesji uprzywilejowanych bez ujawniania krytycznych poświadczeń.

Kontrola dostępu w oparciu o role
Wiele polityk dostępowych, w zależności od poziomu uprawnień użytkowników.
Integracja z usługami katalogowymi AD i LDAP.
Obsługa sesji aplikacyjnych z wykorzystaniem serwera usług terminalowych.
Dostęp do sesji RDP i SSH z wykorzystaniem standardowych narzędzi, takich jak PuTTy i MSTSC.
Rozwiązanie w postaci utwardzanych wirtualnych appliance opartych o komponenty zgodne z FIPS 1402, szyfrowaniem AES256 i komunikacją HTTPS/SSLV3.
Wbudowana wysoka dostępność w modelu Active/Passive lub Active/Active.
Szybki i bezpieczny proces wdrożeniowy z minimalną liczbą interfejsów do konfiguracji

// Zaawansowane funkcje wsparcia użytkowników, rejestracja sesji supportowych

Remote Support

BeyondTrust Remote Support pozwala na natychmiastowe, bezpieczne i niezawodne wsparcie zdalne dla użytkowników, zarówno we własnej sieci jak i poza nią. Rozwiązanie wspiera szereg systemów, m.in. Windows, Mac OSX, iOS, Android

Obsługa czatu

Zaawansowane rozwiązania supportowe BeyondTrust umożliwiają świadczenie wsparcia z wykorzystaniem funkcji Click-to-Chat, które w każdej chwili może zostać rozszerzone do udostępniania ekranu i przejęcia kontroli, bez utraty kontaktu z użytkownikiem.

Wsparcie wielu platform

System wspiera urządzenia z systemami Windows, Mac OSX, Linux, iOS i Android. Obsługuje także starsze urządzenia wykorzystując protokoły RDP, Telnet, SSH i VNC.

Granularne uprawnienia i role

Precyzyjne zarządzanie zespołami, użytkownikami, rolami i ustawieniami sesji, pozwala zastosować zasadę najmniejszego uprzywilejowania na poziomie nadawanego dostępu.

Aktywna współpraca

Dzięki aktywnej współpracy pomiędzy użytkownikiem i członkiem zespołu Service Desk, rozwiązywanie problemów jest znacznie szybsze. Możliwość zdefiniowania ścieżki eskalacji dla odpowiednich zasobów pozwala angażować odpowiednie osoby do odpowiednich działań, zwiększając jednocześnie zadowolenie klienta.

Ścieżka audytu z rejestrowaniem sesji

Analiza skuteczności zespołu Service Desk i rejestracja aktywności w trakcie sesji, pozwala prześledzić ścieżkę audytu na potrzeby zapewnienia bezpieczeństwa, utrzymania zgodności i przeprowadzenia szkoleń.

Wsparcie z przeglądarki

Konsola Web oparta o technologię HTML5 pozwala na bezpieczne, zdalne wsparcie z dowolnej przeglądarki, bez konieczności pobierania dodatkowych narzędzi. Pracownicy Service Desk mogą natychmiast rozpocząć rozwiązywanie problemów z dowolnej lokalizacji.

Integracje

Integracja systemu wsparcia zdalnego BeyondTrust z narzędziami ITSM, takimi jak ServiceNow, zewnętrznymi usługami katalogowymi, np. Active Directory, a także z rozwiązaniami do zarządzania poświadczeniami, takimi jak BeyondTrust Password Safe, pozwala sprawnie zaimplementować rozwiązanie w środowisku i dostosować je do własnych procedur.

Personalizacja

Personalizowany interfejs użytkownika pozwala podnosi wiarygodność usługi i zwiększa zaufanie użytkownika, zwiększając jednocześnie bezpieczeństwo dostępu zdalnego.

Wiele opcji wdrożenia

Rozwiązanie może być dostarczone w architekturze fizycznej, wirtualnej lub w chmurowej oraz w elastycznych modelach licencjonowania.

// Korzyści i cechy

Zaawansowane narzędzie

Daj pracownikom Service Desk zaawansowane rozwiązanie do zdalnego wsparcia, by umożliwić im szybkie i bezpieczne diagnozowanie i rozwiązywanie problemów.

Ochrona Service Desk

Chroń i rozliczaj swój zespół Service Desk dzięki wbudowanym funkcjom rejestracji sesji supportowych i danych skorelowanych. Upewnij się, że pracownicy Service Desk pracują wydajnie i bezpiecznie.

Nie tylko dostęp zdalny

Rozszerz formę świadczonego wsparcia poprzez obsługę czatu, zdalnego udostępniania kamery, inteligentnej współpracy i innych funkcji wspomagających.

Wszechstronne funkcje supportowe
Obsługa czatu
Udostępnianie kamery
Obsługa urządzeń mobilnych
Rejestracja sesji supportowych
Centralne repozytorium wszystkich działań związanych z pomocą zdalną
Gotowe integracje z rozwiązaniami ITSM
Zaawansowane API

// Kontrola dostępu zdalnego, rejestracja sesji uprzywilejowanych

Privileged Remote Access

BeyondTrust Privileged Remote Access zapewnia kontrolę nad dostępem dostawców, kontraktorów i administratorów do krytycznej infrastruktury IT, jednocześnie umożliwiając rejestrację sesji z wykorzystaniem kont uprzywilejowanych.

Kontrola dostępu

Wdrożenie zasady najmniejszego uprzywilejowania, poprzez regulację i ograniczenie poziom dostępu do zasobów krytycznych.

Nagrywanie sesji

Kontrola i rejestracja sesji z wykorzystaniem standardowych protokołów połączeniowych (RDP, VNC, HTTP/S i SSH), zapewnia bezpieczeństwo wykorzystania kont uprzywilejowanych.

Zmniejszenie powierzchni ataku

Ograniczenie ataków poprzez konsolidację śledzenia, zatwierdzania i audytowania użycia kont uprzywilejowanych, a także poprzez utworzenie pojedynczej ścieżki dostępu.

Zarządzanie hasłami

Automatyczne wprowadzanie poświadczeń bezpośrednio do sesji uprzywilejowanych zapewnia oddzielenie użytkowników od haseł.

Audyt

Śledzenie ścieżek audytowych, analiza sesji uprzywilejowanych i inne funkcje raportowe, gromadzące dane o dostępach w czasie rzeczywistym lub po ich zakończeniu, usprawniają proces zachowania zgodności.

// Korzyści i cechy

Kontrola dostawców

Kontroluj firmy zewnętrzne dzięki precyzyjnym, opartym na rolach politykom dostępu do określonych systemów, wykorzystując zdefiniowane parametry sesji.

Kontrola administratorów

Zarządzaj i reguluj dostęp administratorów do określonych systemów bez zmniejszania ich produktywności.

Audyt

Audytuj działania związane z wykorzystaniem kont uprzywilejowanych i zapewnij swojej organizacji zgodność z wytycznymi bezpieczeństwa.

Nadawanie dostępu wyłącznie do określonych systemów
Poprawa bezpieczeństwa poprzez eliminację dostępu do całej infrastruktury
Nadawanie dostępu bez konieczności użycia VPN oddziela obce komputery od infrastruktury sieciowej
Weryfikacja dostawców pod kątem uzyskiwania dostępu do zasobów
Rejestracja sesji oraz metadanych
Zachowanie zgodności z normami i wytycznymi wewnętrznymi
Eliminacja nadmiarowego dostępu bez ograniczenia produktywności

// Precyzyjne nadawanie uprawnień kont użytkowników systemów Windows

Privilege Management

BeyondTrust Privilege Management dla systemów Windows zmniejsza ryzyko nadużycia przywilejów, poprzez przypisanie uprawnień administratora wyłącznie dla autoryzowanych aktywności. Wbudowane mechanizmy audytowe zapewniają kontrolę wykorzystania aplikacji lub skryptu, a także rejestrowanie i monitorowanie działań użytkownika.

Pełne zarządzanie przywilejami

Selektywne podnoszenie uprawnień dla wybranych aplikacji pozwala administratorom pracować na kontach standardowych użytkowników i tym samym zredukować powierzchnię ataku. Możliwość sprawowania pełnej kontroli nad usługami systemu Windows oraz nad wierszem poleceń zmniejsza ryzyko nieuprawnionego wykorzystania wysokich przywilejów.

Pełna kontrola nad aplikacjami

Definiowanie list zatwierdzonych aplikacji umożliwia organizacjom automatyzację ich uruchamiania w trybie podwyższonych uprawnień lub wymusza wykorzystywanie jednorazowych kodów w przypadku aplikacji wysokiego ryzyka.

Nadzór nad aktywnością użytkownika

Bezpiecznie przechowywane, indeksowane dzienniki wprowadzanych ciągów znaków, zarejestrowanych aktywności i innych zdarzeń z wykorzystaniem kont o wysokich przywilejach, pozwalają sprawować pełną kontrolę nad systemami Windows.

// Korzyści i cechy

Precyzyjna kontrola uprawnień

Zmniejsz ryzyko użycia niebezpiecznych aplikacji, wykorzystując elastyczne polityki pozwalające ograniczać uprawnienia kont użytkowników.

Elastyczne opcje zarządzania

Zarządzaj politykami i propaguj je, wykorzystując istniejące rozwiązania, takie jak Group Policy lub McAfee EPO.

Szybki start

Wyegzekwuj zasadę najmniejszych uprawnień, korzystając z predefiniowanych polityk.

Podwyższanie uprawnień „na żądanie”, umożliwiające administratorom pracę bez zmniejszania produktywności przy ograniczeniu ryzyka związanego z pracę na kontach uprzywilejowanych
Precyzyjna kontrola zadań wykonywanych przez administratora systemu, w tym zarządzanie usługami, edycja plików systemowych i rejestru, wykonanie skryptów, instalacja łatek i oprogramowania
Dzienniki zdarzeń, audyt i monitorowanie aktywności użytkownika w trakcie elewacji uprawnień dla usprawnienia analiz i poprawy procesu utrzymania zgodności
Obsługa zarówno sesji lokalnych, jak również zdalnych połączeń administracyjnych z serwerami zwiększa bezpieczeństwo użycia kont użytkowników we wszystkich środowiskach Windows.

// Logowanie do systemów Unix, Linux i Mac Os X poświadczeniami Windows

Active Directory Bridge

BeyondTrust Active Directory Bridge centralizuje zarządzanie użytkownikami dla środowisk Unix, Linux i Mac OSX. Rozwiązanie rozszerza uwierzytelnianie Kerberos w Active Directory i daje możliwość logowania poświadczeniami AD i wykorzystania polis grupowych na platformach innych niż Windows.

Uwierzytelnianie z Active Directory

Rozwiązanie BeyondTrust Active Directory Bridge pozwala użytkownikom korzystać z poświadczeń Active Directory (nazwa użytkownika i hasło) uzyskać dostęp do systemów Unix, Linux i Mac OSX.

Polityki grupowe

Rozszerzenie funkcji natywnych narzędzi do zarządzania politykami grupowymi, pozwala uwzględniać ustawienia dla systemów Unix, Linux i Mac OSX, i osiągnąć spójną konfigurację w całej infrastrukturze.

Kontrola i raportowanie

Scentralizowany moduł raportowania zawiera setki wbudowanych raportów.

Kontrola dostępu

Centralne zarządzanie dostępem do systemów innych niż Windows, poprzez wskazanie, którzy użytkownicy mogą logować się do jakich systemów poprzez Active Directory.

Pojedynczy zestaw poświadczeń

Migracja użytkowników z komputerów stacjonarnych na maszyny wirtualne lub pomiędzy systemami, bez konieczności nieustannego, ponownego wprowadzania poświadczeń. Wykorzystanie Kerberos, protokołu uwierzytelniania Active Directory, ułatwia autentykację użytkowników, niezależnie od platformy.

// Korzyści i cechy

Wykorzystaj AD w pełni

Wykorzystaj jeden zestaw narzędzi do zarządzania użytkownikami zarówno w systemach Windows i Unix/Linux.

Compliance

Daj dostęp zespołom bezpieczeństwa do danych audytowych i centralnie zarządzaj polisami grupowymi.

Większe bezpieczeństwo

Wykorzystaj AD do pojedynczego logowania i określania zasady dostępu do zasobów plikowych w systemach innych niż Windows.

Wykorzystanie poświadczeń AD w dostępie do systemów Unix, Linux i Mac OSX
Konserwacja kont i aktualizacja haseł z wykorzystaniem ADUC
Ujednolicenie polityk i uproszczenie propagacji użytkowników
Informacje audytowe oraz raporty uwierzytelniania w obrębie całej infrastruktury
Spójna definicja użytkowników i polityk w całej organizacji
Pojedyncze logowanie do każdej aplikacji obsługującej Kerberos lub LDAP
Ujednolicony dostęp do współdzielonych zasobów plikowych
Scentralizowana kontrola nad dostępem do systemów innych niż Windows

Webinary oraz wersja testowa

Napisz lub zadzwoń do nas!

// Wersja testowa oraz webinary

Istnieje możliwość niezobowiązującego przetestowania rozwiązania.

Webinary możemy natomiast zorganizować dla Ciebie na żądanie. Jeśli nie otrzymałeś jeszcze od naszych specjalistów #cybersec dogodnego dla siebie terminu, zarejestruj się poniżej na webinar na żądanie, a skontaktujemy się z Tobą w celu umówienia konkretnego terminu, w jakim będziesz dostępny.

Podczas webinarów masz możliwość dowiedzieć się więcej o funkcjach BeyondTrust, zadać pytania czy umówić dialog techniczny.

Jeśli potrzebujesz wersji testowej lub masz jakiekolwiek pytania, zapraszamy do kontaktu.