1. 产品介绍
  2. 特权管理系统 ~ BeyondTrust

特权管理系统 ~ BeyondTrust










特权管理系统 ~ BeyondTrust

完整的特权管理系统应该包含下列3个部分:

- 特权帐号系统Privileged Password & Session Management

- 最小权限Endpoint Privilege Management

- 远端加密连线Secure Remote Access


2768f1ef790c41988bf4a62f9b562962.png


Case Studies 连结

ba33423e406b9462ffc1b5a5382de85c.png

Competitor Comparisons 连结

854a67e1c0b8095dd5b77583359fd415.png

Infographics 连结

07fc9f5e25f02cd9dedfd7d80d71cb79.png

Videos 连结

f04f27df0a7319c460079f0a7b01498b.png

特权帐号管理Privileged Password & Session Management









特权帐号管理Privileged Password & Session Management


                对於特权帐号,企业无法有效发现、管理或监督以遏止资料外泄,而破坏性的入侵不仅窃取特权帐号造成损失,更可能留下木马、后门.等。企业现有的特权帐号管理方案无法同时解决存取便利和安全性或延用以往多家产品组合,不仅架构复杂、成本贵,亦无法解决各产品整合时存在的安全性问题。BeyondTrust提供完整且安全的企业帐密管理方案。

     BeyondTrust已被Gartner & Forrester 评选为特权帐号解决方案的领先者。
BeyondTrust各模组整合,解决隐藏在众多系统和帐号间的关键性风险,提供企业IT以防止入侵,持续合规检验管理和维持企业营运。
BeyondTrust特权帐号管理系统已获得全球超过20,000家企业及Fortune 100过半数的采用。

特权帐号管理及录影功能

    BeyondTrust PowerBroker Enterprise Password Security 提供特权帐号及SSH keys的可视性及管制,也包括依帐号录影及连线监督管理之完整功能,是企业布署及降低成本之最佳方案。


主要特性:


安全企业帐密管理

发现和管理已知 & 未知的资产;共用的管理者和服务帐号;云端设备和身分证帐号;以及SSH keys帐号…等。

即时监督和管理
提供帐密及存取管控,同时,提供即时录影;也可采proxy设定方式不用显示密码或是运用Java。线上监督功能,可同时观看使用者动作,并可采取Lock / Terminate / Cancel 动作,管制其连线作业。

了解密码使用者和帐号之行为
可分析密码、使用者和帐号之使用情形,以评估企业资产使用和应用程式布署作业,以掌握及避免风险。

申请流程和连线弹性
•以角色管控为基础,可整合AD和LDAP
•以自然连线方式(RDP or SSH)连线至各设备,不改变使用者的使用习惯。
•提供破窗(Break Glass)功能
•可与跳板机整合

安全、可扩充和可用性
•提供强化的Policy Server,以FIPS 1402认证之AES256加密和HTTPS/SSLv3作为连线至设备的通讯方式。
•支援HA及DR架构

整合方案,简化布署
集中式管理方式,简化布署架构并减少建置成本。



DataSheet 产品型录

BeyondTrust 特权帐号管理系统

PowerBroker Password Safe

PowerBroker Password Safe Supported Platforms

Securing Access in Amazon Web Service Environments

PowerBroker for Networks


eDM相关资料

[亚太信息] BeyondTrust 特权帐号管理系统 ~ 自动扫描及智能分类

[亚太信息] BeyondTrust 特权帐号管理系统 ~ Gartner & Forrester 领先者


Demo Videos 连结

BeyondTrust Password Safe Overview

BeyondTrust Privileged Access Management Platform Overview

ISMG Presentation: The Four Pitfalls of Privilege

Bomgar's Credential Injection Feature Overview

最小权限Endpoint Privilege Management









最小权限
Endpoint Privilege Management


满足法规及使用者需求,完成现实与管控的平衡

主要功能:
— Windows管理员权限收回,不影响使用者执行应用程式
— 依需求变更权限管制政策
— 企业等级之变动追踪及管理
— 客制化条件设定
— 依环境套用应用程式之授权
— 应用程式网路存取控制
— 软体授权管理
— 只稽核、不阻挡
— 整合性的稽核事件

主要效益:
— 依需求动态式管理
— 应用程式授权管理
— 管制软体授权,完成法规遵循
— 降低支援服务成本
— 提高使用者接受度
— 随环境变化之管理弹性
— 支援Windows 10


Endpoint Privilege Management
功能 :

— 权限管理
可依使用者群组或是角色做应用程式,其权限可依使用者、应用程式,或以控制台仪表板之 "提升"、"降低"之管制动态改变之。
在本地权限收回之状态下,使用者仍能执行获得授权但需要权限之应用程式。权限查找功能运用快速扫描功能,可以查找出使用者电脑上所有需要本地权限的应用程式清单,以便加速完成授权管理。

— 依环境套用应用程式
不论使用者环境是实体机或是虚拟环境、桌机还是伺服主机,只能执行有授权的程式,其余任何形式的未知软体,均无法执行。
软体授权是现今IT管理上的难题,在共用环境上,更是复杂,现有限制程式的解决方案,无法应付复杂的程式脚本(Script)或是黑/白名单的问题。
Endpoint Privilege Management可以依使用者的环境参数 : 位置(IP)、Port、时间/日期等,动态的限制应用程式的执行。例如 : 某特定程式,只能在公司网内时才能开启。

— 权限查找功能
运用快速扫描功能,可以查找出使用者电脑上所有需要本地权限的应用程式清单,以便加速完成授权管理。

— 端点使用分析
可依特定的设备或是群组,收集所有可执行档案的使用状况,快速的建立权限及非授权的政策。可套用在使用者、群组、电脑及电脑群组上。

应用程式使用分析可以扫描某个设备得知该设备上每个登入之使用者使用过哪些程式,或是哪些程式从未被使用;进而,可以得知未买许可证的软体清单,以达到限制软体之授权数量,减少软体的购置成本。

— 信任的拥有者
Endpoint Privilege Management运用安全、核心层过滤及微软NTFS安全政策,以辨识应用程式或档案之拥有权(某个档案拥有者是否有列在"信任的拥有者"之内),拦阻未知程式的执行。运用此方法,也可快速完成授权的政策。除了一般档案外,此方法也可以运用在ActiveX、VBscripts、批次档、MSI包装和注册组态档案等方面。

— 离线管制
员工动态移动工作愈趋频繁,不在公司内之管制功能也愈显得重要。Endpoint Privilege Management管制机制对於离线设备之管制依然是生效的。

— 软体许可证管理
Endpoint Privilege Management也可用在许可证的管理方面,并已获得微软的认证。可管制哪个使用者、或是设备可以执行哪些程式、使用的数量,以及使用多少时间…等,不论是在实体或是虚拟环境下完成软体许可证的稽核管理。

— 快速设定的样本
运用Endpoint Privilege Management的设定样本,可快速完成政策的设定。可接受"汇入"方式,加入大量的档案,或是运用"common prohibited items" 及 "end-point analysis"。

— 自主提权功能
因应临时使用需求,可以通过简易的权限申请功能,使用者原本不能执行的程式可获得临时(限时)的,或永久的使用权限。

— 只监控状态
也可以不执行阻挡,只启动背景监控功能,收集某个使用者、设备或是群组之程式执行资料,了解其使用行为或是程式之使用率,以协助制定后续的管理政策。

— 建立黑/白名单
未列在白名单的程式,例如某些需要本地权限的管理工具,如: cmd.exe or ftp.exe,自动会被阻挡;或是,只有建置在白名单的信任程式才能执行。
也支援黑名单,可阻挡特殊群组不能使用已信任的Trusted Vendor或Trusted Owner允许的程式。

— 数位签章
以SHA-1、SHA-256 or ADLER32之数位签章保证白名单程式之完整性;仿冒或夹带之任何程式,是不能执行的。

— 支援档案扩充格式
支援各式 .exe档案、程式脚本、批次档和注册档,可建立其数位签章并套用之避免被窜改。

— 限制程式执行时间
可建立每个使用者使用应用程式的时间(周几、哪个时段),也可套用在每个设备上。

— 应用程式网路存取路径
可限制设备连线网路的政策,参数包含:UNC路径(含档案、目录及硬碟代号)、Hostname、设备之IP位置、URL位置...等,动态地管制使用者或设备的连网方式及应用程式之执行。

— URL Filtering (URL 转向设定)
可建立URL转向之规则,将使用者浏览之网页,指向企业指定之网址。提供URL转向功能,将使用者浏览网页指定至设定网址,限制其可允许浏览之网址。

— 自我授权之弹性
允许某些特权使用者自行新增程式白名单,但是,会留下完整的稽核记录,包含 : 程式名称、时间/日期和使用的设备。管控网页程式安装及授权可管控哪些

— 网页程式安装及授权
使用者可以安装网页下载之程式,例如: www.adobe.com & www.gotomeeting.com
,有授权的使用者就不用麻烦IT人员再个别处理开放权限。

— 个别应用程式之授权
某些企业要开放Adobe Reader的使用权,但不希望能使用www.adobe.com网站上的其他模组,可个别将指定的adobe程式版本及ActiveX ID建於白名单上,完成此类之管控。

— 企业等级之变更追踪及管制
Endpoint Privilege Management提供详细的日志讯息,包含白名单之建立及授权之规则,而此日志资料有密码保护,防止窜改。

— Policy 版本管理 (Configuration version Control)
可留下各种不同的Policy版本,当Policy版本异动造成管理异常时,可立即还原至之前正常运作的Policy版本,可先快速让系统恢复正常运作,不会因不同版本的设定不同,而找不到当初正常运作的Policy设定。省下临时review Policy及手忙脚乱的时间,事后,再花时间比对不同版本的差异找到问题点,再次设定新的Policy时可修正会造成异常的部分,大幅减少对使用者的负面影响。

DataSheet 产品型录

PRIVILEGE MANAGEMENT FOR DESKTOPS

PRIVILEGE MANAGEMENT FOR UNIX & LINUX



Demo Videos 连结

Demo: Privilege Management for Unix and Linux

Demo: Privilege Management for Windows and Mac

远端加密连线Secure Remote Access










远端加密连线
Secure Remote Access

Remote Support 针对员工IT服务

功能介绍:

远端加密连线(不中断服务) ~ 多人萤幕分享、即时传档、限制时间、重开机、录影查询 ; 居家办公,仍能完成 IT 对员工的服务工作(远端服务,除WindowMacLinux , 也包含对於Android iOS 设备)。
提供实境转播功能,员工开启手机照像功能,将实境提供给IT服务人员,IT不仅可以看到画面,还能在画面上进行画图、写字,协助解决问题。


Privileged Remote Access 
针对伺服器IT服务


功能介绍:


远端加密连线(不中断服务) ~ 多人萤幕分享、即时传档、限制时间、重开机、录影查询 ; 居家办公,仍能完成 IT 对伺服器的服务工作(远端服务,除Window、Mac、Linux 外, 也包含对於Android 、iOS 设备)。
提供申请核准流程,授权者才能远端登入指定的企业IT设备中。

 

DataSheet 产品型录

Remote Support

BeyondTrust 授权访问存取权限


Demo Videos 连结

Remote Support

Work from Home Securely

Demo: What is BeyondTrust Remote Support?

BeyondTrust Remote Support Overview

BeyondTrust Privileged Access Management Platform Overview

iPhone and iPad Screen Sharing with iOS 11

Web Representative Console Feature Overview

Secure Remote Support for Your IT Infrastructure

Offer HTML5 Chat Support from Your Website or Portal

Collaborative Remote Support Software

Integrated Remote Support Software


Privileged Remote Access

Work from Home Securely

Demo: Cloud Vault, Password Management for Privileged Remote Access

Demo: Privileged Remote Access

BeyondTrust Privileged Remote Access Overview

BeyondTrust Privileged Access Management Platform Overview

ISMG Presentation: The Four Pitfalls of Privilege

Bomgar's Credential Injection Feature Overview

What is Bomgar Privileged Access Management?


eDM相关资料:

[亚太信息] 防疫好帮手 - BeyondTrust PRA ~ 远端协助服务平台

[亚太信息] 居家办公,防疫好帮手 - BeyondTrust Remote Support ~ 不需要VPN,远端协同服务平台