Многофакторная безопасность
Знаете ли вы, что до 80% инцидентов безопасности связано с удаленным доступом, либо с приложениями, для удаленного доступ? У нас есть что сказать в ответ: Архитектура, Аутентификация, Контроль доступа, и Аудит.
Архитектура – изначально спроектирована с учетом безопасности. VPN не используется, поэтому трафик идет через порты 443 и 80 без переконфигурации брандмауэра. Весь трафик, защищается SSL (Secure Sockets Layer) и шифруется 256 AES. Для подробного аудита регистрируется и записывается каждый удаленный сеанс
Аутентификация – большинство конкурирующих решений используют свои учетные записи со своими паролями. Мы интегрируемся с Вашими службами каталогов (LDAPS, Kerberos, Smart Card, RADIUS), чтобы изменения учетных записей Active Directory автоматически учитывались в BeyondTrust.
Контроль доступа – большинство продуктов по обеспечению удалённой поддержки при доступе к машине пользователя позволяет делать либо всё, либо ничего. Bomgar позволяет гранулировать доступ, предлагая до 50 различных уровней разрешений
Аудит - вся активность внутри сессией логируется на устройстве. Вы знаете - кто подключался куда, и что происходило внутри сессии. Если происходило перемещение файлов, вы знаете об этом. При необходимости Вы можете посмотреть полную видеозапись сессии
Развертывание
Virtual Appliance - Вы будете хранить конфиденциальные данные за своим собственным брандмауэром внутри DMZ под надежными мерами безопасности, которые у вас уже есть. Традиционные средства удаленного рабочего стола (RDP, NC,pcAnywhere , Dameware и другие) требуют изменения конфигурации брандмауэра для работы через Интернет, так как брандмауэр по умолчанию блокирует входящий трафик. BeyondTrust не требует изменений в вашем брандмауэре, потому что и удаленный компьютер и работник поддержки подключаются к BeyondTrust через исходящие соединения.
Отличительные особенности
Совместное использование экрана и управление – с помощью BeyondTrust Remote Support вы можете увидеть экран своих клиентов и полностью взаимодействовать с их удаленным рабочим столом.
- Аннотации - Просто рисуйте на экране, чтобы показать пользователю, что и где нужно нажать. Затем удалите свои пометки, и перейдите к следующему шагу.
- Передача файлов – перемещайте файлы на компьютеры, планшеты или мобильные телефоны с помощью встроенного файлового менеджера с соблюдением мер безопасности.
- Консоль поддержки мобильных устройств - У нас есть безопасное приложение для удаленного рабочего стола для Android, iPad, iPhone или iPod touch.
- Демонстрация - Предоставьте свой экран нескольким посетителям
Клиентская поддержка - Используйте чаты, доступ к экрану и балансировку нагрузки на персонал, с учетом квалификации специалистов, чтобы удвоить продуктивность персонала. Менеджеры могут контролировать активность поддержки в реальном времени. Вы также можете обеспечить удаленную поддержку с Айпада, Айфона, либо Андроида
- Совместное использование приложений – При совместном использовании приложений и вы, и ваш клиент можете ограничить, какие приложения будут использоваться во время сеансов совместного использования экрана и дистанционного управления.
- Управление идентификацией – BeyondTrust легко интегрируется с существующим LDAP или Active Directory для создания пользователей BeyondTrust. Подключите RADIUS для многофакторной аутентификации и Kerberos для единого входа. Конкурентная модель лицензирования позволит вам делать столько учетных записей для персонала, сколько необходимо, без увеличения стоимости
- BeyondTrust InSight – удаленный доступ к камерам. Вы можете попросить пользователя показать через камеру его айфона, как подключены кабели к его ноутбуку.
- Языковая поддержка – русифицированный интерфейс есть.
- Управление ОС – останов процессов; запуск, остановка, приостановка, возобновление и перезапуск служб; удаление программ на удаленных ПК или устройствах.
Оснастка - Соберите всю необходимую оснастку в одной консоли. BeyondTrust делает все, что делает RDP, плюс многое другое. Кроме того, он интегрируется с вашим ITSM, Help Desk, Ticket Systems. Подробная информация о каждом удаленном сеансе автоматически привязывается к записи инцидента.
- Виртуальная оболочка командной строки – Используйте командную строку для поиска сетевых проблем диагностики сети и доступа к сетевым устройствам.
- Intel vPro – позволяет включать / выключать компьютеры, перезагружать BIOS, восстанавливать и получать доступ к удаленным рабочим станциям независимо от состояния операционной системы.
- Jump клиенты удаленного доступа - Удаленный доступ к рабочим станциям, ноутбукам, POS-системам, киоскам и серверам в отсутствие персонала на той стороне.
- Jump Zone Proxy для изолированных локальных сетей - Удаленный доступ для поддержки систем в изолированных сетях.
- Jumpoint – Удаленный доступ к рабочим станциям или серверам Windows в удаленной сети без установки агента.
- Редактор реестра - Удаленный доступ к редактору реестра на компьютерах Windows без прерывания работы конечного пользователя. Работает без совместного использования экрана.
- Протокол удаленного рабочего стола (RDP) - RDP предназначен для удаленного доступа к рабочему столу в локальной сети (LAN). Получение доступа к рабочей станции в удалённой сети обычно требует установления VPN-туннеля и внесения изменений в конфигурацию Firewall что ухудшает безопасность - например нужно открыть порт TCP 3389. BeyondTrust позволяет устранить проблемы с RDP за счёт работы на уровне приложений и использования стандартных портов 80 и 443.
- Скрипты – Администраторы BeyondTrust могут добавить библиотеку скриптов и предоставить специалистам поддержки доступ к ним. Скрипты не только экономят время но и позволяют каждому специалисту использовать лучшие практики.
- Shell Jump (SSH / Telnet) – Shell Jump предоставляет специалистам поддержки удаленный доступ к сетевым устройствам с поддержкой SSH, отображая функцию командной строки в удаленной системе
- Поддержка смарт-карт (CAC) – Возможна передача локальной смарт-карты или общей карты доступа (CAC) на удаленный компьютер.
Командная работа – Некоторые случаи не могут быть решены одним специалистом. Решение BeyondTrust позволяет подключать к одной сессии несколько уровней поддержки, IT специалистов, разработчиков и даже представителей поддержки вендора.
- Access Sponsor – возможность временно повышать привилегии при работе с удаленными рабочими станциями
- Сотрудничество и эскалация - эффективная эскалация к квалифицированным ресурсам. Квалифицированный персонал может мгновенно и дистанционно взаимодействовать с критическими запросами поддержки. Специалист может передать сеанс поддержки другому представителю или команде.
- Интеллектуальное сотрудничество - Если вы не знаете, кто может помочь, благодаря Intelligent Collaboration вы можете создать запрос на помощь «всем всем всем!!», основанный только на описании проблемы. Такой запрос увидит и тот, кто может помочь, исходя из доступности или необходимых навыков.
- Поддержка сеансовых политик - создание динамических правил для сеансов удаленной поддержки с учетом заказчиков, конечных точек и специалистов. BeyondTrust дает администраторам более 50 разрешений, чтобы точно определить, как взаимодействуют представители поддержки, заказчики и удаленные системы.
- Доступ для ИТ-поставщиков – Управляйте удаленным доступом поставщика к вашей корпоративной сети с помощью функции BeyondTrust Embassy. Контролируйте все - к каким системам они могут подключиться, какие разрешения у них при этом будут.
Удобная для пользователей интеграция - Бизнес пользователи не обязаны разбираться в ИТ. Они обязаны разбираться в бизнесе
- Кнопка BeyondTrust – Вы можете разместить ярлык на удаленном рабочем столе или смартфоне и сказать: «Нажмите этот значок, когда вам нужна удаленная поддержка».
- Встроенная поддержка удаленных приложений – это SDK для приложений, работающих на устройствах Apple iOS (iPad, iPhone, iPod touch) или Android. Embeded BeyondTrust удаленная поддержка и совместное использование экрана в вашем приложении Android / IOS.
- Чат поддержки - добавьте безопасный, брендированный чат поддержки на ваш сайт. Легко переходите от сеанса поддержки чата к сеансу удаленного управления.
- Совместное использование браузера - для поддержки посетителей веб-сайтов. Чат, push- URL и создание аннотаций на экранах посетителей сайта.
- Встроенная поддержка удаленных приложений - это SDK для приложений, работающих на устройствах Apple iOS (iPad, iPhone, iPod touch) или Android. Встроенная поддержка BeyondTrust и совместное использование экрана в приложении Android / iOS.
Мониторинг и аудит.
Поддержка заказчика часто имеет большее значение, чем маркетинг. Вот почему BeyondTrust помогает в контроле производительности, собирает отзывы клиентов и контролирует сеансы в режиме реального времени.