きめ細かいポリシー制御に基づき、生産性を低下させずに、標準ユーザー向けにアプリケーションの管理者特権を昇格させます
セッションを監視、監査して、ファイルおよびディレクトリへの不正なアクセスや変更を検知します
キーストロークログ、セッション記録、その他の特権イベントを収集して保管し、インデックスを付けてユーザーの行動を分析します
「このソリューションは、管理者権限をすばやく簡単に削除できるソリューションを探しているどんな企業にも自信をもってお勧めできます。」
きめ細かいポリシーベースの制御に基づき、標準ユーザー向けにアプリケーションの管理者特権を昇格させます。必要十分のアクセス権を付与することで攻撃面が限定されます
幅広いルールの設定、高度なユーザーに対する承認の自動化(詳細な監査証跡によって保護)、チャレンジレスポンスコードの利用が可能な、柔軟なポリシーエンジンを使用して、信頼ベースのアプリケーションホワイトリストを提供します。
BeyondTrust Enterprise Vulnerability Managementのアプリケーション脆弱性データを活用し、特権昇格の対象となるアプリケーションのリスクに関するインテリジェンスを実行時に適用することで、アプリケーション制御をさらに一段高度化できます。
キーストロークログ、セッション記録、その他の特権イベントを収集して安全に保管し、これにインデックスを付けて証拠収集を迅速に行い、コンプライアンスレポートを簡素化します
ユーザーの行動が、最適な組み合わせのセキュリティソリューションが提供する資産脆弱性データおよびセキュリティインテリジェンスと関連付けられ、エンドユーザーリスクの全体像を把握できます。
重要なポリシー、システム、アプリケーション、データファイルへの変更を監査し、レポートします。未承認のソフトウェアがインストールされないようにし、悪用につながる可能性がある回避策やギャップをなくせます
管理者権限の削除:Windows 資産での、故意、過失、および間接的な特権の誤用を防止します。
疑わしいアクティビティのブロック:ソフトウェアのインストールや使用、OS の設定変更を強制的に制限します。
水平移動の追跡と防止:ルールを利用し、ユーザーロールと対象のリソースに基づいて異常なユーザーアクティビティを追跡して防止します。
認識の維持:UAC イベント、アプリケーションルール、昇格の要求、拒否されたアプリケーションなどを監視します。
ファイルの隔離:脅威分析を活用し、マルウェアである確率に基づいて、リスクに関するより適切な意思決定を行えます。
信頼できるソースの追跡:元々のソースに基づいて、タスク、プロセス、またはアプリケーションのルールを作成します。
ワンタイムパスワード(OTP)のサポート:ユーザーが昇格ポリシーの意図した受信者であることを追加確認するために、RADIUS プロトコルを利用する多要素ソリューションをサポートしています。
セッションの記録:キーボード操作ログの記録によって特権ユーザーアクティビティの画面をキャプチャし、資産へのすべての特権変更を文書化します。
リスクの把握と伝達:ユーザー特権管理ソフトウェアアクティビティの継続的な監査のための一元的なデータウェアハウスに基づく、対話型の役割ベースのレポートおよび分析コンソールを提供します。
生産性の確保:すべてのユーザーにデフォルトで標準権限を設定し、管理者の資格情報を必要とすることなく、特定のアプリケーションやタスクで特権を昇格できます。
容易なポリシー作成および管理:Active Directory グループポリシー、Web サービス、または McAfee ePO 経由でポリシーを設定します。エアギャップシステムやドメイン以外の資産もサポートします。
ルールの迅速な作成:アプリケーションの起動と昇格要件を識別した後、必要なルールをテストして保存します。
すべてのアカウントを制御:すべての Windows アカウントを自動的に検出およびプロファイリングし、迅速に一元管理下に置きます。