BeyondTrust

Protégez et responsabilisez les administrateurs système avec l'accès à la demande aux privilèges

Optimisée par Avecto et PowerBroker

Supprimez les droits admin sans nuire à la productivité

Elevez les privilèges admin aux applications des utilisateurs standard via des contrôles de règles granulaires, sans nuite à la productivité

Surveillez et auditez les sessions

Surveillez et auditez les sessions à la recherche d'accès non autorisés et de changements apportés aux fichiers et annuaires

Analysez le comportement des utilisateurs privilégiés

Analysez le comportement des utilisateurs par la collecte, le stockage et l'indexation des journaux de frappes, des enregistrements de sessions et d'autres événements privilégiés

Quote Image

"Si vous recherchez une solution qui vous permette d'éliminer rapidement et facilement les droits admin, sachez que je recommande cette solution sans hésitation."

Jim Nixon, responsable du support applicatif chez Seyfarth Shaw

Fonctionnalités

Gestion du moindre privilège

Elevez les privilèges administrateur aux applications pour les utilisateurs standard via des contrôles granulaires basés sur des règles, de façon à limiter les surfaces d'attaque en n'offrant que l'accès nécessaire

Contrôle transparent des applications

Instaurez une liste blanche des applications de confiance avec un moteur de règles flexible pour définir des règles larges, choisir l'approbation automatique pour les utilisateurs avancés, protégés par des pistes d'audit complètes, ou utiliser des codes en réponse aux enjeux.

Gestion applicative basée sur les vulnérabilités

Utilisez les données des vulnérabilités des applications de BeyondTrust Enterprise Vulnerability Management pour obtenir des renseignements décisionnels quant au risque des applications ciblées pour l'élévation de privilège.

Audit complet et gouvernance

Collectez, stockez en toute sécurité et indexez les journaux de frappe, enregistrements de sessions et autres événements privilégiés pour accélérer les investigations et simplifier le reporting de conformité

Analytique des menaces privilégiées

Corrélez le comportement des utiisateurs aux données de vulnérabilités des actifs et aux renseignements de sécurité des meilleures solutions de sécurité pour produire une image globale du risque pour l'utilisateur.

Surveillance de l'intégrité des fichiers

Auditez et rendez compte des changements apportés aux fichiers critiques de règles, système, d'applications et de données, en éliminant les installations non autorisées de logiciels, les contournements ou failles pouvant être exploitées

Avantages de Windows Server Endpoint Privilege Management

Sécurité

Eliminez les droits administrateur : empêchez l'utilisation abusive intentionnelle, accidentelle et indirecte des privilèges concernant les actifs Windows.

Bloquez l'activité suspecte : instaurez des restrictions d'installation de logiciels, d'utilisation et de changements de configuration OS.

Suivez et empêchez le mouvement latéral : utilisez des règles pour suivre et prévenir toute activité utilisateur anomale d'après les rôles utilisateur et les ressources ciblées

Préservez la visibilité : surveillez les événements UAC, les règles applicatives, les demandes d'élévations, les applications déniées, etc.

Fichiers en quarantaine : utilisez l'analytique des menaces pour le reporting de confiance des malwares, afin d'améliorer la prise de décision fondée sur le risque

Suivez les sources de confiance : définissez des règles pour les tâches, les processus ou les applications selon la source d'origine.

Optez pour les mots de passe à usage unique : adoptez la solution multifactorielle de votre choix utilisant le protocole RADIUS pour vérifier que l'utilisateur est bien le destinataire attendu de la règle d'élévation.

Conformité et efficacité

Enregistrez les sessions : capturez les écrans de l'activité de l'utilisateur privilégié avec enregistrement de frappe pour documenter tous les changements privilégiés apportés à un actif.

Comprenez et communiquez le risque : utilisez une console analytique et de reporting basée sur le rôle, soutenue par un entrepôt de données centralisé pour les audits des activités logicielles de gestion des privilèges utilisateur.

Maintenez la productivité : attribuez des privilèges standard par défaut à tous les utiisateurs, avec la possibilité d'élever des privilèges pour certaines applications et tâches spécifiques sans imposer d'identifiants administratifs.

Faciliez la création et la gestion de règles : définissez des règles via Active Directory Group Policy, Web Services ou McAfee ePO y compris aux actifs sans domaine.

Créez des règles rapidement : identifiez les lancements des applis et les critères d'élévation voulus, puis testez et enregistrez les règles.

Prenez le contrôle de tous les comptes : découvrez et profilez automatiquement tous les comptes Windows et gérez-les de façon centralisée.


Ressources recommandées