Главная / Решения / BeyondTrust / Privilege Management for Windows and Mac

Privilege Management for Windows and Mac

Реализация принципа наименьших привилегий на рабочих станциях Windows и Mac

В системах под управлением Windows и Mac учетная запись администратора рабочей станции дает возможность устанавливать ПО, изменять локальные настройки и параметры. При компрометации такой учетной записи возникает угроза проникновения злоумышленника в корпоративную сеть. Для минимизации подобного риска компании внедряют принцип наименьших привилегий – предоставление минимального необходимых прав доступа для выполнения своей роли или задачи.

Компания BeyondTrust разработала революционный подход к управлению привилегиями. Решения компании внедрены на 50+ миллионах рабочих станций по всему миру в компаниях из различных отраслей. Такой опыт помог создать способ развертывания решений в рекордное для отрасли время. Решение BeyondTrust не снижает производительность  сотрудников и не увеличивает число обращений в службу поддержки.

Преимущества Privilege Management for Windows and Mac

  • Повышение привилегий приложений, а не пользователей 
    Внедрение принципа наименьших привилегий для привилегированных учетных записей различных типов, повышение привилегий санкционированных приложений
  • Отслеживание и контроль приложений 
    Защита конечных точек от инфицирования с помощью белых списков разрешенных приложений и проверок приложений на наличие данных об уязвимостях.
  • Анализ поведение пользователей
    Сбор, хранение и индексация журнала нажатий клавиш клавиатуры, записи сеансов и других событий, связанных с привилегиями.

Основные возможности решения

  • Шаблоны для быстрого старта 
    Гибкие шаблоны работы для Windows и Mac позволяют незамедлительно удалить административные права у всех пользователей, даже у системных администраторов.
  • Защита доверенных приложений
    Предустановленные шаблоны останавливают атаки, направленные на доверенные приложения, немедленно перехватывая  вредоносные скрипты и инфицированные вложения в сообщениях электронной почты.
  • Контроль приложений 
    Автоматизированная обработка «белых списков» и тщательная обработка исключений дает полный контроль над тем, что пользователи могут устанавливать, а что нет.
  • Интеграции с экосистемой средств безопасности 
    Встроенные средства интеграции с решениями сторонних вендоров гарантируют быстрое время ввода в эксплуатацию и быстрый возврат инвестиций в безопасность.
  • Анализ угроз, связанных с привилегиями 
    Корреляция поведения пользователей с данными уязвимостей ресурсов и собранными данными позволяют оценить риски на конечных точках.
  • Аудит и отчетность компаний  
    Единый журнал контроля всей действий пользователей облегчает расследование и обеспечивает соблюдение требований регулятора.

Основные характеристики BeyondTrust Privilege Management for Windows and Mac   

  • Встроенные политики на основе опыта внедрений на более 8 миллионах конечных точек.
  • Удаление привилегий администратора за один день без ущерба производительности.
  • Правила, установленные по умолчанию, покрывают 80% случаев использования; исключения затрагивают остальные 20%.
  • Запись поведенческих данных для улучшения политик.
  • Единый сценарий использования с рабочими станциями и серверами.

Внедрение принципа наименьших привилегий за один день  

734635765Внедрение принципа наименьших привилегий не должно занимать много времени и требовать длительного обучения.

В отличии от своих конкурентов BeyondTrust начинает сразу же защищать ресурсы компании, позволяя на ходу анализировать поведение и усовершенствовать политики. Внедрите принцип наименьших привилегий за один день, не накладывая на пользователей лишних ограничений.

Примеры интеграции с существующей средой

  • ServiceNow 
    Позволяет пользователям запрашивать разрешение на запуск приложений, установки, сценария или задачи через отправку запроса напрямую в ServiceNow.
  • Splunk 
    Захватывает события из решения Privilege Management и отправляет отчет о них в Splunk Enterprise.