BeyondTrust
  • 현실 속 위험성 체험
  • 솔루션

    PAM(특권 접근 관리) 솔루션

    모든 권한있는 계정과 사용자에 대한 정보를 확보하고 제어하십시오.

    솔루션

    제품

    Password Management
    모든 유형의 특권 계정을 검색, 관리, 감사 및 모니터링합니다.
    Endpoint Privilege Management
    Windows, Mac, Unix, Linux 및 네트워크 디바이스에서의 과도한 최종 사용자 권한을 제거하십시오.
    Privileged Remote Access
    공급업체 및 내부의 원격 특권 액세스를 보호, 관리 및 감사합니다.
    Remote Support
    전 세계 어디서든 모든 데스크톱, 디바이스 또는 시스템에 안전하게 액세스하여 지원합니다.
  • 문의

권한에 대한 맞춤형 액세스로 시스템 관리를 보호하고 강화

생산성은 유지하면서 관리자 권한을 제거

세분화된 정책 제어를 통해 생산성 저하 없이 표준 사용자용 애플리케이션의 관리자 권한을 높이십시오.

세션 모니터링 및 감사

무단 액세스 및 파일과 디렉토리 변경에 대해 세션을 모니터링하고 감사합니다.

특권 사용자 행동 분석

키 입력 로그, 세션 기록 및 기타 특권 권한 이벤트를 수집, 저장 및 인덱싱하여 사용자 행동을 분석합니다.

Quote Image

"관리자 권한을 간편하고 신속하게 제거할 수 있는 솔루션을 찾고 있다면, 어떤 조직에게든 주저하지 않고 이 솔루션을 추천합니다."

Jim Nixon, Seyfarth Shaw의 애플리케이션 지원 관리자

주요 특징

최소 권한 관리

세분화된 정책 기반 제어를 통해 표준 사용자용 애플리케이션의 관리자 권한을 높여, 적절한 수준의 액세스만을 제공하여 공격 경로를 제한합니다.

완벽한 애플리케이션 제어

포괄적인 규칙을 수립하거나 고급 사용자를 위한 자동화된 승인을 선택하고(완전한 감사 기록을 통해 보호), 문제-대응 코드를 활용할 수 있는 유연한 정책 엔진을 통해 신뢰 기반의 애플리케이션 화이트리스트를 제공합니다.

취약성 기반 애플리케이션 관리

BeyondTrust Enterprise Vulnerability Management가 제공하는 애플리케이션 취약성 데이터를 활용하여 애플리케이션 관리 수준을 한 단계 더 높이고 이를 통해 권한 상승을 위한 애플리케이션의 위험에 대해 런타임 인텔리전스를 제공하여 애플리케이션 제어를 한 단계 더 발전시킵니다.

완벽한 감사 및 거버넌스

키입력 로그, 세션 기록 및 기타 특권 이벤트를 수집하고 안전하게 저장 및 인덱싱하여 포렌식 속도를 높이고 규정 준수 보고를 간소화합니다.

권한 부여에 따른 위협 분석

최고 수준의 보안 솔루션에서 얻은 자산 취약성 데이터와 보안 인텔리전스를 사용자 행동과 연계하여 최종 사용자 위험의 전반적인 상태를 알려줍니다.

파일 무결성 모니터링

중요 정책, 시스템, 애플리케이션 및 데이터 파일에 대한 변경사항을 감사 및 기록하여 부당한 사용을 야기할 수 있는 무단 소프트웨어 설치, 우회로 또는 격차를 제거합니다.

Windows Server Endpoint Privilege Management의 장점

보안

관리자 권한 제거: Windows 자산에 대한 의도적, 비의도적 및 간접적인 권한 오용 방지

의심스러운 작업 차단: 소프트웨어 설치, 사용 및 OS 구성 변경에 대한 제한 사항 적용

Track and prevent lateral movement: utilize rules to track and prevent anomalous user activity based on user roles and targeted resources

Maintain awareness: monitor UAC events, application rules, requested elevations, denied applications, and more.

Quarantine files: leverage threat analytics for malware confidence reporting, enabling better risk decision-making

Track trusted sources: make rules on tasks, processes, or applications based on the originating source.

Support one-time-passwords (OTPs): support any multi-factor solution that utilizes the RADIUS protocol for additional verification that the user is the intended recipient of the elevation policy.

규정 준수 및 효율성

세션 기록: 모든 특권 자산 변경 사항을 문서화하는 키 입력 로깅을 통해 특권 사용자 작업의 화면 캡처

위험 이해 및 전달: 중앙 집중식 데이터 웨어하우스를 기반으로 한 역할 기반 대화형 보고 및 분석 콘솔을 활용하여 사용자 권한 관리 소프트웨어 작업을 지속적으로 감사

Ensure productivity: default all users to standard privileges, while enabling elevated privileges for specific applications and tasks without requiring administrative credentials.

Ease policy creation and management: set policies via Active Directory Group Policy, Web Services or McAfee ePO with support for air-gapped systems and non-domain assets.

Build rules quickly: identify app launches and elevation requirements, then test and save required rules.

Gain control over all accounts: automatically discover and profile all Windows accounts, and quickly bring them under centralized management.