- +48 737 185 903
- +48 737 185 902
- +48 727 790 662
- Pn - Pt: 9.00 - 17.00
Szukasz rozwiązania? | Potrzebujesz konsultacji? | Skontaktuj się!
BeyondTrust
// o producencie oprogramowania
BeyondTrust to światowy lider w zakresie zarządzania dostępem uprzywilejowanym.
Oferując kompleksową platformę bezpieczeństwa, integrującą szereg modułów i wspomagającą zapobieganie naruszeniom, wspiera organizacje w zakresie ochrony przywilejów dla endpointów, serwerów, środowisk chmurowych i DevOps, a także dla urządzeń sieciowych.
BeyondTrust dostarczył swoje rozwiązania do ponad 20 000 klientów na całym świecie.
// Kluczowe cechy rozwiązania BEYONDTRUST
PAM od BeyondTrust - do czego służy?
W portfolio producenta znajdują się inteligentne zabezpieczenia tożsamości i dostępu, oferujące skuteczne i łatwe w implementacji rozwiązania, które zapobiegają naruszeniom związanym z kradzieżą danych uwierzytelniających, nadużywaniem uprawnień czy dostępem zdalnym.
BeyondTrust zapewnia widoczność i kontrolę, zmniejszając ryzyko i gwarantując zgodność z obowiązującymi standardami bezpieczeństwa oraz zwiększając wydajność operacyjną. Produkty do zarządzania dostępem uprzywilejowanym (PAM) firmy BeyondTrust zapewniają wgląd i kontrolę nad wszystkimi uprzywilejowanymi kontami i użytkownikami w firmowym środowisku.
BeyondTrust - adresowane obszary
Zarządzanie dostępem uprzywilejowanym
Systemy klasy PAM – jeden z najistotniejszych elementów ochrony infrastruktury IT.
Dostęp zdalny i nagrywanie sesji
Systemy zapewniające efektywną i bezpieczną współpracę z zewnętrznymi dostawcami usług.
Zarządzanie uprawnieniami
Oprogramowanie klasy EPM/PEDM – rozwiązania łączące kontrolę uruchamianych aplikacji oraz zarządzanie uprawnieniami na poziomie systemu operacyjnego.
Wsparcie zdalne użytkowników
Systemy wsparcia użytkowników – kluczowe narzędzia wpływające na efektywność pracy zespołów wsparcia oraz bezpieczeństwo informatyczne całej organizacji.
BeyondTrust - przegląd produktów
// Kontrola dostępu zdalnego, zarządzanie hasłami i kluczami, rejestracja sesji
Password Safe
BeyondTrust Password Safe umożliwia zarządzanie hasłami i kluczami kont uprzywilejowanych, a także kontrolowanie dostępu i rejestrowanie sesji z wykorzystaniem kont o wysokich uprawnieniach. Integracja z wieloma systemami docelowymi pozwala chronić szeroki zakres infrastruktury, obejmując m.in. systemy serwerowe, urządzenia sieciowe i bazy danych.
Automatyczne wykrywanie kont i zarządzanie nimi
Wbudowany w rozwiązanie silnik skanujący pozwala wykrywać, identyfikować i profilować wszystkie zasoby. Dynamiczna kategoryzacja umożliwia automatyczne dodawanie kont i zasobów pod kontrolę systemu, usprawniając proces zarządzania.
Bezpieczne zarządzanie kluczami SSH
System pozwala na automatyczną rotacje kluczy SSH zgodnie z określonym harmonogramem, a także na wykorzystywanie tych poświadczeń, do bezpiecznego logowania użytkowników do systemów Unix / Linux, bez kontaktu użytkownika z kluczem.
Zarządzanie hasłami między aplikacjami
Dzięki zaawansowanemu API, rozwiązanie pozwala wyeliminować zakodowane lub osadzone poświadczenia i zastąpić je odwołaniem do systemu Password Safe
Lepsze zarządzanie sesjami uprzywilejowanymi
Podgląd sesji na żywo umożliwia kontrolę w czasie rzeczywistym, dając administratorom możliwość blokowania podejrzanych zachowań bez zrywania sesji. Archiwizacja nagrań, wraz z metadanymi sesji, pozwala na wygodną weryfikację działań podwykonawców i administratorów.
Adaptacyjna kontrola dostępu
Proste mechanizmy wnioskowania o dostęp oraz elastyczne polityki dostępowe pozwalają precyzyjnie określić wymagany dla danego zgłoszenia workflow.
Lider według Gartnera
BeyondTrust Password Safe zaliczany jest do grona liderów w raporcie Gartner® Magic Quadrant™ for Privileged Access Management.
// Korzyści i cechy
- Kontrola dostępu w oparciu o role
- Wiele polityk dostępowych, w zależności od poziomu uprawnień użytkowników.
- Integracja z usługami katalogowymi AD i LDAP.
- Obsługa sesji aplikacyjnych z wykorzystaniem serwera usług terminalowych.
- Dostęp do sesji RDP i SSH z wykorzystaniem standardowych narzędzi, takich jak PuTTy i MSTSC.
- Rozwiązanie w postaci utwardzanych wirtualnych appliance opartych o komponenty zgodne z FIPS 1402, szyfrowaniem AES256 i komunikacją HTTPS/SSLV3.
- Wbudowana wysoka dostępność w modelu Active/Passive lub Active/Active.
- Szybki i bezpieczny proces wdrożeniowy z minimalną liczbą interfejsów do konfiguracji
// Zaawansowane funkcje wsparcia użytkowników, rejestracja sesji supportowych
Remote Support
BeyondTrust Remote Support pozwala na natychmiastowe, bezpieczne i niezawodne wsparcie zdalne dla użytkowników, zarówno we własnej sieci jak i poza nią. Rozwiązanie wspiera szereg systemów, m.in. Windows, Mac OSX, iOS, Android
Obsługa czatu
Zaawansowane rozwiązania supportowe BeyondTrust umożliwiają świadczenie wsparcia z wykorzystaniem funkcji Click-to-Chat, które w każdej chwili może zostać rozszerzone do udostępniania ekranu i przejęcia kontroli, bez utraty kontaktu z użytkownikiem.
Wsparcie wielu platform
System wspiera urządzenia z systemami Windows, Mac OSX, Linux, iOS i Android. Obsługuje także starsze urządzenia wykorzystując protokoły RDP, Telnet, SSH i VNC.
Granularne uprawnienia i role
Precyzyjne zarządzanie zespołami, użytkownikami, rolami i ustawieniami sesji, pozwala zastosować zasadę najmniejszego uprzywilejowania na poziomie nadawanego dostępu.
Aktywna współpraca
Dzięki aktywnej współpracy pomiędzy użytkownikiem i członkiem zespołu Service Desk, rozwiązywanie problemów jest znacznie szybsze. Możliwość zdefiniowania ścieżki eskalacji dla odpowiednich zasobów pozwala angażować odpowiednie osoby do odpowiednich działań, zwiększając jednocześnie zadowolenie klienta.
Ścieżka audytu z rejestrowaniem sesji
Analiza skuteczności zespołu Service Desk i rejestracja aktywności w trakcie sesji, pozwala prześledzić ścieżkę audytu na potrzeby zapewnienia bezpieczeństwa, utrzymania zgodności i przeprowadzenia szkoleń.
Wsparcie z przeglądarki
Konsola Web oparta o technologię HTML5 pozwala na bezpieczne, zdalne wsparcie z dowolnej przeglądarki, bez konieczności pobierania dodatkowych narzędzi. Pracownicy Service Desk mogą natychmiast rozpocząć rozwiązywanie problemów z dowolnej lokalizacji.
Integracje
Integracja systemu wsparcia zdalnego BeyondTrust z narzędziami ITSM, takimi jak ServiceNow, zewnętrznymi usługami katalogowymi, np. Active Directory, a także z rozwiązaniami do zarządzania poświadczeniami, takimi jak BeyondTrust Password Safe, pozwala sprawnie zaimplementować rozwiązanie w środowisku i dostosować je do własnych procedur.
Personalizacja
Personalizowany interfejs użytkownika pozwala podnosi wiarygodność usługi i zwiększa zaufanie użytkownika, zwiększając jednocześnie bezpieczeństwo dostępu zdalnego.
Wiele opcji wdrożenia
Rozwiązanie może być dostarczone w architekturze fizycznej, wirtualnej lub w chmurowej oraz w elastycznych modelach licencjonowania.
// Korzyści i cechy
- Wszechstronne funkcje supportowe
- Obsługa czatu
- Udostępnianie kamery
- Obsługa urządzeń mobilnych
- Rejestracja sesji supportowych
- Centralne repozytorium wszystkich działań związanych z pomocą zdalną
- Gotowe integracje z rozwiązaniami ITSM
- Zaawansowane API
// Kontrola dostępu zdalnego, rejestracja sesji uprzywilejowanych
Privileged Remote Access
BeyondTrust Privileged Remote Access zapewnia kontrolę nad dostępem dostawców, kontraktorów i administratorów do krytycznej infrastruktury IT, jednocześnie umożliwiając rejestrację sesji z wykorzystaniem kont uprzywilejowanych.
Kontrola dostępu
Wdrożenie zasady najmniejszego uprzywilejowania, poprzez regulację i ograniczenie poziom dostępu do zasobów krytycznych.
Nagrywanie sesji
Kontrola i rejestracja sesji z wykorzystaniem standardowych protokołów połączeniowych (RDP, VNC, HTTP/S i SSH), zapewnia bezpieczeństwo wykorzystania kont uprzywilejowanych.
Zmniejszenie powierzchni ataku
Ograniczenie ataków poprzez konsolidację śledzenia, zatwierdzania i audytowania użycia kont uprzywilejowanych, a także poprzez utworzenie pojedynczej ścieżki dostępu.
Zarządzanie hasłami
Automatyczne wprowadzanie poświadczeń bezpośrednio do sesji uprzywilejowanych zapewnia oddzielenie użytkowników od haseł.
Audyt
Śledzenie ścieżek audytowych, analiza sesji uprzywilejowanych i inne funkcje raportowe, gromadzące dane o dostępach w czasie rzeczywistym lub po ich zakończeniu, usprawniają proces zachowania zgodności.
// Korzyści i cechy
- Nadawanie dostępu wyłącznie do określonych systemów
- Poprawa bezpieczeństwa poprzez eliminację dostępu do całej infrastruktury
- Nadawanie dostępu bez konieczności użycia VPN oddziela obce komputery od infrastruktury sieciowej
- Weryfikacja dostawców pod kątem uzyskiwania dostępu do zasobów
- Rejestracja sesji oraz metadanych
- Zachowanie zgodności z normami i wytycznymi wewnętrznymi
- Eliminacja nadmiarowego dostępu bez ograniczenia produktywności
// Precyzyjne nadawanie uprawnień kont użytkowników systemów Windows
Privilege Management
BeyondTrust Privilege Management dla systemów Windows zmniejsza ryzyko nadużycia przywilejów, poprzez przypisanie uprawnień administratora wyłącznie dla autoryzowanych aktywności. Wbudowane mechanizmy audytowe zapewniają kontrolę wykorzystania aplikacji lub skryptu, a także rejestrowanie i monitorowanie działań użytkownika.
Pełne zarządzanie przywilejami
Selektywne podnoszenie uprawnień dla wybranych aplikacji pozwala administratorom pracować na kontach standardowych użytkowników i tym samym zredukować powierzchnię ataku. Możliwość sprawowania pełnej kontroli nad usługami systemu Windows oraz nad wierszem poleceń zmniejsza ryzyko nieuprawnionego wykorzystania wysokich przywilejów.
Pełna kontrola nad aplikacjami
Definiowanie list zatwierdzonych aplikacji umożliwia organizacjom automatyzację ich uruchamiania w trybie podwyższonych uprawnień lub wymusza wykorzystywanie jednorazowych kodów w przypadku aplikacji wysokiego ryzyka.
Nadzór nad aktywnością użytkownika
Bezpiecznie przechowywane, indeksowane dzienniki wprowadzanych ciągów znaków, zarejestrowanych aktywności i innych zdarzeń z wykorzystaniem kont o wysokich przywilejach, pozwalają sprawować pełną kontrolę nad systemami Windows.
// Korzyści i cechy
- Podwyższanie uprawnień „na żądanie”, umożliwiające administratorom pracę bez zmniejszania produktywności przy ograniczeniu ryzyka związanego z pracę na kontach uprzywilejowanych
- Precyzyjna kontrola zadań wykonywanych przez administratora systemu, w tym zarządzanie usługami, edycja plików systemowych i rejestru, wykonanie skryptów, instalacja łatek i oprogramowania
- Dzienniki zdarzeń, audyt i monitorowanie aktywności użytkownika w trakcie elewacji uprawnień dla usprawnienia analiz i poprawy procesu utrzymania zgodności
- Obsługa zarówno sesji lokalnych, jak również zdalnych połączeń administracyjnych z serwerami zwiększa bezpieczeństwo użycia kont użytkowników we wszystkich środowiskach Windows.
// Logowanie do systemów Unix, Linux i Mac Os X poświadczeniami Windows
Active Directory Bridge
BeyondTrust Active Directory Bridge centralizuje zarządzanie użytkownikami dla środowisk Unix, Linux i Mac OSX. Rozwiązanie rozszerza uwierzytelnianie Kerberos w Active Directory i daje możliwość logowania poświadczeniami AD i wykorzystania polis grupowych na platformach innych niż Windows.
Uwierzytelnianie z Active Directory
Rozwiązanie BeyondTrust Active Directory Bridge pozwala użytkownikom korzystać z poświadczeń Active Directory (nazwa użytkownika i hasło) uzyskać dostęp do systemów Unix, Linux i Mac OSX.
Polityki grupowe
Rozszerzenie funkcji natywnych narzędzi do zarządzania politykami grupowymi, pozwala uwzględniać ustawienia dla systemów Unix, Linux i Mac OSX, i osiągnąć spójną konfigurację w całej infrastrukturze.
Kontrola i raportowanie
Scentralizowany moduł raportowania zawiera setki wbudowanych raportów.
Kontrola dostępu
Centralne zarządzanie dostępem do systemów innych niż Windows, poprzez wskazanie, którzy użytkownicy mogą logować się do jakich systemów poprzez Active Directory.
Pojedynczy zestaw poświadczeń
Migracja użytkowników z komputerów stacjonarnych na maszyny wirtualne lub pomiędzy systemami, bez konieczności nieustannego, ponownego wprowadzania poświadczeń. Wykorzystanie Kerberos, protokołu uwierzytelniania Active Directory, ułatwia autentykację użytkowników, niezależnie od platformy.
// Korzyści i cechy
- Wykorzystanie poświadczeń AD w dostępie do systemów Unix, Linux i Mac OSX
- Konserwacja kont i aktualizacja haseł z wykorzystaniem ADUC
- Ujednolicenie polityk i uproszczenie propagacji użytkowników
- Informacje audytowe oraz raporty uwierzytelniania w obrębie całej infrastruktury
- Spójna definicja użytkowników i polityk w całej organizacji
- Pojedyncze logowanie do każdej aplikacji obsługującej Kerberos lub LDAP
- Ujednolicony dostęp do współdzielonych zasobów plikowych
- Scentralizowana kontrola nad dostępem do systemów innych niż Windows
Webinary oraz wersja testowa
// Wersja testowa oraz webinary
Istnieje możliwość niezobowiązującego przetestowania rozwiązania.
Webinary możemy natomiast zorganizować dla Ciebie na żądanie. Jeśli nie otrzymałeś jeszcze od naszych specjalistów #cybersec dogodnego dla siebie terminu, zarejestruj się poniżej na webinar na żądanie, a skontaktujemy się z Tobą w celu umówienia konkretnego terminu, w jakim będziesz dostępny.
Podczas webinarów masz możliwość dowiedzieć się więcej o funkcjach BeyondTrust, zadać pytania czy umówić dialog techniczny.
Jeśli potrzebujesz wersji testowej lub masz jakiekolwiek pytania, zapraszamy do kontaktu.
Tematyka webinarów dostępnych na życzenie
Dostępne materiały wideo
15 znalezionych nagrań
// POZOSTAŁE ROZWIĄZANIA Z KATEGORII:
ZARZĄDZANIE DOSTĘPEM UPRZYWILEJOWANYM
// Chętnie porozmawiamy i doradzimy
Nie znalazłeś tego,
czego szukałeś?
737 185 902 | 737 185 903 | 727 790 662