BeyondTrust
  • リスクの現実を知る
  • ソリューション

    特権アクセス管理ソリューション

    全ての特権アカウントおよびユーザに対するビジビリティとコントロールを 手に入れる

    ソリューション

    製品

    Password Safe
    あらゆる種類の特権アカウントを検出、管理、監査、監視します。
    Endpoint Privilege Management
    Windows、Mac、Unix、Linux、およびネットワーク機器から過剰なエンドユーザー特権を削除します。
    Privileged Remote Access
    ベンダーや社内からのリモート特権アクセスのリスクを防ぎ、それらのアクセスを管理および監査します。
    Vulnerability Management
    組み込みの構成、パッチ管理、およびコンプライアンスレポートによって、脆弱性を識別し、優先順位を付けて修復します。
    Remote Support
    世界のどこにあるかを問わず、すべてのデスクトップ、機器、システムをサポートし、安全なアクセスを実現します。
    Auditor
    Microsoft Windows プラットフォーム全体を対象に、変更を監査し、レポートし、リカバリします。
  • 問い合わせ先

オンデマンドの特権アクセスでシステム管理者を保護および支援

生産性を維持しながら管理者権限を削除

きめ細かいポリシー制御に基づき、生産性を低下させずに、標準ユーザー向けにアプリケーションの管理者特権を昇格させます

セッションの監視および監査

セッションを監視、監査して、ファイルおよびディレクトリへの不正なアクセスや変更を検知します

特権ユーザーの行動を分析

キーストロークログ、セッション記録、その他の特権イベントを収集して保管し、インデックスを付けてユーザーの行動を分析します

Quote Image

「このソリューションは、管理者権限をすばやく簡単に削除できるソリューションを探しているどんな企業にも自信をもってお勧めできます。」

Seyfarth Shaw 社、アプリケーションサポートマネージャー、Jim Nixon 氏

特長

最小権限管理

きめ細かいポリシーベースの制御に基づき、標準ユーザー向けにアプリケーションの管理者特権を昇格させます。必要十分のアクセス権を付与することで攻撃面が限定されます

シームレスなアプリケーション制御

幅広いルールの設定、高度なユーザーに対する承認の自動化(詳細な監査証跡によって保護)、チャレンジレスポンスコードの利用が可能な、柔軟なポリシーエンジンを使用して、信頼ベースのアプリケーションホワイトリストを提供します。

脆弱性ベースのアプリケーション管理

BeyondTrust Enterprise Vulnerability Managementのアプリケーション脆弱性データを活用し、特権昇格の対象となるアプリケーションのリスクに関するインテリジェンスを実行時に適用することで、アプリケーション制御をさらに一段高度化できます。

完全な監査とガバナンス

キーストロークログ、セッション記録、その他の特権イベントを収集して安全に保管し、これにインデックスを付けて証拠収集を迅速に行い、コンプライアンスレポートを簡素化します

特権脅威分析

ユーザーの行動が、最適な組み合わせのセキュリティソリューションが提供する資産脆弱性データおよびセキュリティインテリジェンスと関連付けられ、エンドユーザーリスクの全体像を把握できます。

ファイル整合性監視

重要なポリシー、システム、アプリケーション、データファイルへの変更を監査し、レポートします。未承認のソフトウェアがインストールされないようにし、悪用につながる可能性がある回避策やギャップをなくせます

Windows サーバーのエンドポイント特権管理のメリット

セキュリティ

管理者権限の削除:Windows 資産での、故意、過失、および間接的な特権の誤用を防止します。

疑わしいアクティビティのブロック:ソフトウェアのインストールや使用、OS の設定変更を強制的に制限します。

水平移動の追跡と防止:ルールを利用し、ユーザーロールと対象のリソースに基づいて異常なユーザーアクティビティを追跡して防止します。

認識の維持:UAC イベント、アプリケーションルール、昇格の要求、拒否されたアプリケーションなどを監視します。

ファイルの隔離:脅威分析を活用し、マルウェアである確率に基づいて、リスクに関するより適切な意思決定を行えます。

信頼できるソースの追跡:元々のソースに基づいて、タスク、プロセス、またはアプリケーションのルールを作成します。

ワンタイムパスワード(OTP)のサポート:ユーザーが昇格ポリシーの意図した受信者であることを追加確認するために、RADIUS プロトコルを利用する多要素ソリューションをサポートしています。

コンプライアンスと効率

セッションの記録:キーボード操作ログの記録によって特権ユーザーアクティビティの画面をキャプチャし、資産へのすべての特権変更を文書化します。

リスクの把握と伝達:ユーザー特権管理ソフトウェアアクティビティの継続的な監査のための一元的なデータウェアハウスに基づく、対話型の役割ベースのレポートおよび分析コンソールを提供します。

生産性の確保:すべてのユーザーにデフォルトで標準権限を設定し、管理者の資格情報を必要とすることなく、特定のアプリケーションやタスクで特権を昇格できます。

容易なポリシー作成および管理:Active Directory グループポリシー、Web サービス、または McAfee ePO 経由でポリシーを設定します。エアギャップシステムやドメイン以外の資産もサポートします。

ルールの迅速な作成:アプリケーションの起動と昇格要件を識別した後、必要なルールをテストして保存します。

すべてのアカウントを制御:すべての Windows アカウントを自動的に検出およびプロファイリングし、迅速に一元管理下に置きます。