1. 產品介紹
  2. 特權管理系統 ~ BeyondTrust

特權管理系統 ~ BeyondTrust










特權管理系統 ~ BeyondTrust

完整的特權管理系統應該包含下列3個部分:

- 特權帳號系統Privileged Password & Session Management

- 最小權限Endpoint Privilege Management

- 遠端加密連線Secure Remote Access


2768f1ef790c41988bf4a62f9b562962.png


Case Studies 連結

ba33423e406b9462ffc1b5a5382de85c.png

Competitor Comparisons 連結

854a67e1c0b8095dd5b77583359fd415.png

Infographics 連結

07fc9f5e25f02cd9dedfd7d80d71cb79.png

Videos 連結

f04f27df0a7319c460079f0a7b01498b.png

特權帳號管理Privileged Password & Session Management









特權帳號管理Privileged Password & Session Management


                對於特權帳號,企業無法有效發現、管理或監督以遏止資料外洩,而破壞性的入侵不僅竊取特權帳號造成損失,更可能留下木馬、後門.等。企業現有的特權帳號管理方案無法同時解決存取便利和安全性或延用以往多家產品組合,不僅架構複雜、成本貴,亦無法解決各產品整合時存在的安全性問題。BeyondTrust提供完整且安全的企業帳密管理方案。

     BeyondTrust已被Gartner & Forrester 評選為特權帳號解決方案的領先者。
BeyondTrust各模組整合,解決隱藏在眾多系統和帳號間的關鍵性風險,提供企業IT以防止入侵,持續合規檢驗管理和維持企業營運。
BeyondTrust特權帳號管理系統已獲得全球超過20,000家企業及Fortune 100過半數的採用。

特權帳號管理及錄影功能

    BeyondTrust PowerBroker Enterprise Password Security 提供特權帳號及SSH keys的可視性及管制,也包括依帳號錄影及連線監督管理之完整功能,是企業佈署及降低成本之最佳方案。


主要特性:


安全企業帳密管理

發現和管理已知 & 未知的資產;共用的管理者和服務帳號;雲端設備和身分證帳號;以及SSH keys帳號…等。

即時監督和管理
提供帳密及存取管控,同時,提供即時錄影;也可採proxy設定方式不用顯示密碼或是運用Java。線上監督功能,可同時觀看使用者動作,並可採取Lock / Terminate / Cancel 動作,管制其連線作業。

了解密碼使用者和帳號之行為
可分析密碼、使用者和帳號之使用情形,以評估企業資產使用和應用程式佈署作業,以掌握及避免風險。

申請流程和連線彈性
•以角色管控為基礎,可整合AD和LDAP
•以自然連線方式(RDP or SSH)連線至各設備,不改變使用者的使用習慣。
•提供破窗(Break Glass)功能
•可與跳板機整合

安全、可擴充和可用性
•提供強化的Policy Server,以FIPS 1402認證之AES256加密和HTTPS/SSLv3作為連線至設備的通訊方式。
•支援HA及DR架構

整合方案,簡化佈署
集中式管理方式,簡化佈署架構並減少建置成本。



DataSheet 產品型錄

BeyondTrust 特權帳號管理系統

PowerBroker Password Safe

PowerBroker Password Safe Supported Platforms

Securing Access in Amazon Web Service Environments

PowerBroker for Networks


eDM相關資料

[亞太信息] BeyondTrust 特權帳號管理系統 ~ 自動掃描及智能分類

[亞太信息] BeyondTrust 特權帳號管理系統 ~ Gartner & Forrester 領先者


Demo Videos 連結

BeyondTrust Password Safe Overview

BeyondTrust Privileged Access Management Platform Overview

ISMG Presentation: The Four Pitfalls of Privilege

Bomgar's Credential Injection Feature Overview

最小權限Endpoint Privilege Management









最小權限
Endpoint Privilege Management


滿足法規及使用者需求,完成現實與管控的平衡

主要功能:
— Windows管理員權限收回,不影響使用者執行應用程式
— 依需求變更權限管制政策
— 企業等級之變動追蹤及管理
— 客制化條件設定
— 依環境套用應用程式之授權
— 應用程式網路存取控制
— 軟體授權管理
— 只稽核、不阻擋
— 整合性的稽核事件

主要效益:
— 依需求動態式管理
— 應用程式授權管理
— 管制軟體授權,完成法規遵循
— 降低支援服務成本
— 提高使用者接受度
— 隨環境變化之管理彈性
— 支援Windows 10


Endpoint Privilege Management
功能 :

— 權限管理
可依使用者群組或是角色做應用程式,其權限可依使用者、應用程式,或以控制台儀表板之 "提升"、"降低"之管制動態改變之。
在本地權限收回之狀態下,使用者仍能執行獲得授權但需要權限之應用程式。權限查找功能運用快速掃描功能,可以查找出使用者電腦上所有需要本地權限的應用程式清單,以便加速完成授權管理。

— 依環境套用應用程式
不論使用者環境是實體機或是虛擬環境、桌機還是伺服主機,只能執行有授權的程式,其餘任何形式的未知軟體,均無法執行。
軟體授權是現今IT管理上的難題,在共用環境上,更是複雜,現有限制程式的解決方案,無法應付複雜的程式腳本(Script)或是黑/白名單的問題。
Endpoint Privilege Management可以依使用者的環境參數 : 位置(IP)、Port、時間/日期等,動態的限制應用程式的執行。例如 : 某特定程式,只能在公司網內時才能開啟。

— 權限查找功能
運用快速掃描功能,可以查找出使用者電腦上所有需要本地權限的應用程式清單,以便加速完成授權管理。

— 端點使用分析
可依特定的設備或是群組,收集所有可執行檔案的使用狀況,快速的建立權限及非授權的政策。可套用在使用者、群組、電腦及電腦群組上。

應用程式使用分析可以掃描某個設備得知該設備上每個登入之使用者使用過哪些程式,或是哪些程式從未被使用;進而,可以得知未買許可證的軟體清單,以達到限制軟體之授權數量,減少軟體的購置成本。

— 信任的擁有者
Endpoint Privilege Management運用安全、核心層過濾及微軟NTFS安全政策,以辨識應用程式或檔案之擁有權(某個檔案擁有者是否有列在"信任的擁有者"之內),攔阻未知程式的執行。運用此方法,也可快速完成授權的政策。除了一般檔案外,此方法也可以運用在ActiveX、VBscripts、批次檔、MSI包裝和註冊組態檔案等方面。

— 離線管制
員工動態移動工作愈趨頻繁,不在公司內之管制功能也愈顯得重要。Endpoint Privilege Management管制機制對於離線設備之管制依然是生效的。

— 軟體許可證管理
Endpoint Privilege Management也可用在許可證的管理方面,並已獲得微軟的認證。可管制哪個使用者、或是設備可以執行哪些程式、使用的數量,以及使用多少時間…等,不論是在實體或是虛擬環境下完成軟體許可證的稽核管理。

— 快速設定的樣本
運用Endpoint Privilege Management的設定樣本,可快速完成政策的設定。可接受"匯入"方式,加入大量的檔案,或是運用"common prohibited items" 及 "end-point analysis"。

— 自主提權功能
因應臨時使用需求,可以通過簡易的權限申請功能,使用者原本不能執行的程式可獲得臨時(限時)的,或永久的使用權限。

— 只監控狀態
也可以不執行阻擋,只啟動背景監控功能,收集某個使用者、設備或是群組之程式執行資料,了解其使用行為或是程式之使用率,以協助制定後續的管理政策。

— 建立黑/白名單
未列在白名單的程式,例如某些需要本地權限的管理工具,如: cmd.exe or ftp.exe,自動會被阻擋;或是,只有建置在白名單的信任程式才能執行。
也支援黑名單,可阻擋特殊群組不能使用已信任的Trusted Vendor或Trusted Owner允許的程式。

— 數位簽章
以SHA-1、SHA-256 or ADLER32之數位簽章保證白名單程式之完整性;仿冒或夾帶之任何程式,是不能執行的。

— 支援檔案擴充格式
支援各式 .exe檔案、程式腳本、批次檔和註冊檔,可建立其數位簽章並套用之避免被竄改。

— 限制程式執行時間
可建立每個使用者使用應用程式的時間(周幾、哪個時段),也可套用在每個設備上。

— 應用程式網路存取路徑
可限制設備連線網路的政策,參數包含:UNC路徑(含檔案、目錄及硬碟代號)、Hostname、設備之IP位置、URL位置...等,動態地管制使用者或設備的連網方式及應用程式之執行。

— URL Filtering (URL 轉向設定)
可建立URL轉向之規則,將使用者瀏覽之網頁,指向企業指定之網址。提供URL轉向功能,將使用者瀏覽網頁指定至設定網址,限制其可允許瀏覽之網址。

— 自我授權之彈性
允許某些特權使用者自行新增程式白名單,但是,會留下完整的稽核記錄,包含 : 程式名稱、時間/日期和使用的設備。管控網頁程式安裝及授權可管控哪些

— 網頁程式安裝及授權
使用者可以安裝網頁下載之程式,例如: www.adobe.com & www.gotomeeting.com
,有授權的使用者就不用麻煩IT人員再個別處理開放權限。

— 個別應用程式之授權
某些企業要開放Adobe Reader的使用權,但不希望能使用www.adobe.com網站上的其他模組,可個別將指定的adobe程式版本及ActiveX ID建於白名單上,完成此類之管控。

— 企業等級之變更追蹤及管制
Endpoint Privilege Management提供詳細的日誌訊息,包含白名單之建立及授權之規則,而此日誌資料有密碼保護,防止竄改。

— Policy 版本管理 (Configuration version Control)
可留下各種不同的Policy版本,當Policy版本異動造成管理異常時,可立即還原至之前正常運作的Policy版本,可先快速讓系統恢復正常運作,不會因不同版本的設定不同,而找不到當初正常運作的Policy設定。省下臨時review Policy及手忙腳亂的時間,事後,再花時間比對不同版本的差異找到問題點,再次設定新的Policy時可修正會造成異常的部分,大幅減少對使用者的負面影響。

DataSheet 產品型錄

PRIVILEGE MANAGEMENT FOR DESKTOPS

PRIVILEGE MANAGEMENT FOR UNIX & LINUX



Demo Videos 連結

Demo: Privilege Management for Unix and Linux

Demo: Privilege Management for Windows and Mac

遠端加密連線Secure Remote Access










遠端加密連線
Secure Remote Access

Remote Support 針對員工IT服務

功能介紹:

遠端加密連線(不中斷服務) ~ 多人螢幕分享、即時傳檔、限制時間、重開機、錄影查詢 ; 居家辦公,仍能完成 IT 對員工的服務工作(遠端服務,除WindowMacLinux , 也包含對於Android iOS 設備)。
提供實境轉播功能,員工開啟手機照像功能,將實境提供給IT服務人員,IT不僅可以看到畫面,還能在畫面上進行畫圖、寫字,協助解決問題。

為使用Windows、Mac、iOS、Android等用戶端提供即時、安全、可靠的遠端支援。

提供即時訊息:
通過Clickto-Chat功能從您的網站啟用即時支援、即時升級到螢幕共享和遠端控制,而不會失去與用戶端的聯繫。

廣泛的平台支援:
提供Windows、Mac、Linux、iOS和Android設備的支援。還支援使用RDP、Telnet、SSH和VNC的舊式設備。

縝密的權限和角色
精細地管理團隊、用戶、角色和連線許可設置,以強制執行最小權限的安全要求。

協同作業
通過輕鬆地與其他技術人員協同作業,從而更快地解決支援事件。

連線記錄和稽核
稽核團隊績效以及記錄連線活動,以作為安全性、合規性和培訓的稽核紀錄。

提供來自Chrome、Firefox、IE等的支援
我們的HTML5 Web Rep控制台可讓您從任何瀏覽器提供安全的遠端支援(無需下載),以立即開始從任何地方修復問題。

整合
與ServiceNow等ITSM工具、Active Directory等第三方身份驗證解決方案以及BeyondTrust Password Safe等密碼管理器無縫連接。

客製化
通過客製您的支援體驗(包括即時訊息)來維護企業品牌標準並贏得信任。


Privileged Remote Access 
針對伺服器IT服務


功能介紹:


遠端加密連線(不中斷服務) ~ 多人螢幕分享、即時傳檔、限制時間、重開機、錄影查詢 ; 居家辦公,仍能完成 IT 對伺服器的服務工作(遠端服務,除Window、Mac、Linux 外, 也包含對於Android 、iOS 設備)。
提供申請核准流程,授權者才能遠端登入指定的企業IT設備中。


BeyondTrust Privileged Remote Access提供了對外部廠商存取以及內部遠端存取的可見性和控制力,使組織能夠擴展對重要資產的存取,而又不影響安全性。

特權存取控制
通過為用戶提供正確的存取級別來強制執行最小特權。

監視連線
使用標準協議控制和監視RDP、VNC、HTTP/S和SSH連線的存取。

減少攻擊面
透過單一入口整合特權帳戶的跟踪、批准和審核並建立單一存取路徑來減少攻擊。

與密碼管理整合
無需複雜設定即可將認證直接嵌入到伺服器和系統中,因此用戶無需知道或看到認證資訊。

行動裝置和Web控制台
隨時隨地使用行動裝置應用程式或瀏覽器的控制台。

稽核與合規性
通過即時或連線後檢視收集詳細的連線資訊,建立稽核軌跡、連線取證和其他報告功能,並提供證明報告以證明合規性。




DataSheet 產品型錄

Remote Support

BeyondTrust 授權訪問存取權限


Demo Videos 連結

Remote Support

Work from Home Securely

Demo: What is BeyondTrust Remote Support?

BeyondTrust Remote Support Overview

BeyondTrust Privileged Access Management Platform Overview

iPhone and iPad Screen Sharing with iOS 11

Web Representative Console Feature Overview

Secure Remote Support for Your IT Infrastructure

Offer HTML5 Chat Support from Your Website or Portal

Collaborative Remote Support Software

Integrated Remote Support Software


Privileged Remote Access

Work from Home Securely

Demo: Cloud Vault, Password Management for Privileged Remote Access

Demo: Privileged Remote Access

BeyondTrust Privileged Remote Access Overview

BeyondTrust Privileged Access Management Platform Overview

ISMG Presentation: The Four Pitfalls of Privilege

Bomgar's Credential Injection Feature Overview

What is Bomgar Privileged Access Management?


eDM相關資料:

[亞太信息] 居家辦公,防疫好幫手 ~ 不需要VPN,遠端協同服務平台
[亞太信息] 防疫好幫手 - BeyondTrust PRA ~ 遠端協助服務平台

[亞太信息] 居家辦公,防疫好幫手 - BeyondTrust Remote Support ~ 不需要VPN,遠端協同服務平台