BeyondTrust Privilege Management for Windows Servers réduit le risque d’utilisation abusive des privilèges. La solution permet d’accorder uniquement les droits admin nécessaires pour les tâches en question et de contrôler l’utilisation des applications et des scripts en plus de tracer et de générer un rapport sur les activités privilégiées.

Fonctionnalités

  • Principe du moindre privilège : élevez les privilèges admin aux applications de façon granulaire pour que les sysadmins se connectent et travaillent efficacement. Exercez un contrôle granulaire et complet des opérations de service Windows, et des lignes de commande via PowerShell et le terminal pour réduire le risque d’utilisation de privilèges lors d’une cyberattaque.
  • Contrôle transparent des applications : établissez une liste blanche d’applications, avec un moteur de règles flexible. Les organisations peuvent choisir de donner l’approbation automatique aux utilisateurs avancés, avec pistes d’audit complètes, ou d’utiliser des codes « challenge-réponse ».
  • Gestion des applications selon les vulnérabilités : les données fournies par BeyondTrust Enterprise Vulnerability Management renseignent en temps réel sur le risque d’élévation des privilèges pour les applications en question.
  • Audit et gouvernance : collectez, stockez et indexez les frappes clavier, enregistrez les sessions et autres événements de sessions privilégiées pour accélérer les investigations et faciliter la conformité.
  • Analyse des menaces privilégiées : corrélez le comportement des utilisateurs aux données de vulnérabilités des assets et aux renseignements de sécurité fournies par les solutions de sécurité pour bénéficier d’une vue globale du risque utilisateur.
  • Surveillance des fichiers et registres : auditez et listez les changements apportés aux fichiers critiques de règles, systèmes, applications et données, de façon à éliminer les installations non autorisées de logiciels, les contournements ou failles pouvant être exploitées.