Endpoint Privilege Management for Windows Servers

권한에 대한 맞춤형 액세스로 시스템 관리를 보호하고 강화

생산성은 유지하면서 관리자 권한을 제거

세분화된 정책 제어를 통해 생산성 저하 없이 표준 사용자용 애플리케이션의 관리자 권한을 높이십시오.

세션 모니터링 및 감사

무단 액세스 및 파일과 디렉토리 변경에 대해 세션을 모니터링하고 감사합니다.

특권 사용자 행동 분석

키 입력 로그, 세션 기록 및 기타 특권 권한 이벤트를 수집, 저장 및 인덱싱하여 사용자 행동을 분석합니다.

주요 특징

최소 권한 관리

세분화된 정책 기반 제어를 통해 표준 사용자용 애플리케이션의 관리자 권한을 높여, 적절한 수준의 액세스만을 제공하여 공격 경로를 제한합니다.

완벽한 애플리케이션 제어

포괄적인 규칙을 수립하거나 고급 사용자를 위한 자동화된 승인을 선택하고(완전한 감사 기록을 통해 보호), 문제-대응 코드를 활용할 수 있는 유연한 정책 엔진을 통해 신뢰 기반의 애플리케이션 화이트리스트를 제공합니다.

취약성 기반 애플리케이션 관리

BeyondTrust Enterprise Vulnerability Management가 제공하는 애플리케이션 취약성 데이터를 활용하여 애플리케이션 관리 수준을 한 단계 더 높이고 이를 통해 권한 상승을 위한 애플리케이션의 위험에 대해 런타임 인텔리전스를 제공하여 애플리케이션 제어를 한 단계 더 발전시킵니다.

완벽한 감사 및 거버넌스

키입력 로그, 세션 기록 및 기타 특권 이벤트를 수집하고 안전하게 저장 및 인덱싱하여 포렌식 속도를 높이고 규정 준수 보고를 간소화합니다.

권한 부여에 따른 위협 분석

최고 수준의 보안 솔루션에서 얻은 자산 취약성 데이터와 보안 인텔리전스를 사용자 행동과 연계하여 최종 사용자 위험의 전반적인 상태를 알려줍니다.

파일 무결성 모니터링

중요 정책, 시스템, 애플리케이션 및 데이터 파일에 대한 변경사항을 감사 및 기록하여 부당한 사용을 야기할 수 있는 무단 소프트웨어 설치, 우회로 또는 격차를 제거합니다.

Windows Server Endpoint Privilege Management의 장점

보안

관리자 권한 제거: Windows 자산에 대한 의도적, 비의도적 및 간접적인 권한 오용 방지

의심스러운 작업 차단: 소프트웨어 설치, 사용 및 OS 구성 변경에 대한 제한 사항 적용

Track and prevent lateral movement: utilize rules to track and prevent anomalous user activity based on user roles and targeted resources

Maintain awareness: monitor UAC events, application rules, requested elevations, denied applications, and more.

Quarantine files: leverage threat analytics for malware confidence reporting, enabling better risk decision-making

Track trusted sources: make rules on tasks, processes, or applications based on the originating source.

Support one-time-passwords (OTPs): support any multi-factor solution that utilizes the RADIUS protocol for additional verification that the user is the intended recipient of the elevation policy.

규정 준수 및 효율성

세션 기록: 모든 특권 자산 변경 사항을 문서화하는 키 입력 로깅을 통해 특권 사용자 작업의 화면 캡처

위험 이해 및 전달: 중앙 집중식 데이터 웨어하우스를 기반으로 한 역할 기반 대화형 보고 및 분석 콘솔을 활용하여 사용자 권한 관리 소프트웨어 작업을 지속적으로 감사

Ensure productivity: default all users to standard privileges, while enabling elevated privileges for specific applications and tasks without requiring administrative credentials.

Ease policy creation and management: set policies via Active Directory Group Policy, Web Services or McAfee ePO with support for air-gapped systems and non-domain assets.

Build rules quickly: identify app launches and elevation requirements, then test and save required rules.

Gain control over all accounts: automatically discover and profile all Windows accounts, and quickly bring them under centralized management.

Universal Privilege Management

학습

참가

지원