デスクトップ環境全体に最小権限を適用することで、セキュリティ、ユーザーの生産性、および IT 部門の業務効率を維持します
承認済みアプリケーションをホワイトリストに登録し、脆弱性ステータスを確認することで、エンドポイントを感染から保護します
McAfee ePolicy Orchestrator、Microsoft グループポリシー、および iC3 に統合することで、エンドポイントのセキュリティと管理を簡素化します
「BeyondTrust を利用すれば、資産の検索と発見や脆弱性の特定だけでなく、すべてのアプリケーションをロックダウンして最小権限を実装し、ユーザーの PC からすべての管理者権限を削除できます」
レポート全文をご覧になれば、BeyondTrust が Gartner 社の特権アクセス管理(PAM)マジック・クアドラントでリーダーに認定された理由をご納得いただけます。
きめ細かいポリシーベースの制御に基づき、Windows や macOS 上の標準ユーザーについてアプリケーションの特権を昇格させます。必要十分のアクセス権を付与することで攻撃面が限定されます。
幅広いルールの設定、高度なユーザーに対する承認の自動化(詳細な監査証跡によって保護)、チャレンジレスポンスコードの利用が可能な、柔軟なポリシーエンジンを使用して、信頼ベースのアプリケーションホワイトリストを提供します。
BeyondTrust Enterprise Vulnerability Managementのアプリケーション脆弱性データを活用し、特権昇格の対象となるアプリケーションのリスクに関するインテリジェンスを実行時に適用します。
すべてのユーザーアクティビティに関する一元化された完全な監査証跡を提供し、証拠収集を迅速に行い、複数の関係者向けの詳細なレポートによってコンプライアンスを簡素化します。
ユーザーの行動が、最適な組み合わせのセキュリティソリューションが提供する資産脆弱性データおよびセキュリティインテリジェンスと関連付けられ、エンドユーザーリスクの全体像を把握できます。
ヘルプデスクアプリケーション、脆弱性管理スキャナー、SIEM ツールなどさまざまなサードパーティソリューションに適応する組み込みコネクタで、迅速かつ確実に価値を実現し、セキュリティ投資を回収できます。
新しく導入されたPower Rules を使用すると、サードパーティのインテリジェンスソースと自動的に連携してアプリケーションの実行を許可するかどうかを迅速に判断できます。
BeyondTrust は、McAfee ePolicy Orchestrator による一元化管理と McAfee Threat Intelligence Exchange および Data Exchange Layer が提供するリアルタイムインテリジェンスを活用して 24 時間体制で攻撃面を縮小することで、エンドポイントセキュリティのプロアクティブなアプローチを実現しました。
BeyondTrust を既存の Microsoft エンタープライズテクノロジーに配備すれば、新しいハードウェア要件を最小限に抑えられます。エンドポイントの構成を司る既存のエンタープライズ変更制御プロセスと連携し、エンドポイントアクティビティに関する広範な監査およびレポートを利用して、Active Directory のグループと組織単位に基づくポリシーを作成します。
管理プラットフォームを問わない高度な機能とポリシー形式は BeyondTrust エージェントでも同様に実装できますが、オンプレミス、Microsoft Azure、または Amazon Web Services への iC3 配備を選択すれば、インテリジェントな通信、連携、制御を最高レベルで実現できます。
IT セキュリティ管理者は、信頼できるアプリケーションの実行を許可する前に、関連する既知のリスクがないことを確認する必要があります。BeyondTrust なら、特許出願中の技術を使用して、アプリケーションに関連付けられた脆弱性と規制コンプライアンスに基づくグレーリスト登録を実行できます。
ユーザーが設定の変更やソフトウェアのインストールを自分で実行できる場合、ベースライン構成の設定が損なわれ、ヘルプデスクの仕事が増えたりユーザーの生産性が失われたりするおそれがあります。BeyondTrust なら、承認されたタスクだけを実行できます。これにより、問題のあるマシンへのイメージの再適用にかかる時間が大幅に削減されます。