English -> Visit original BeyondTrust page
ローカル管理者権限を削除し、Windows と macOS 全体で動的に最小権限を強制し、マルウェアやフィッシング攻撃を防止し、生産性を損なうことなくアプリケーションを制御します。
利用例
WindowsとMacにまたがるゼロ・トラスト・セキュリティ
ローカルの管理者権限を削除し、WindowsとmacOSのデスクトップとサーバーに真の最小権限を適用します。
攻撃とファイルレスの脅威対策
サイバー攻撃を軽減し、マルウェア、ランサムウェア、フィッシング攻撃から保護します。
監査とコンプライアンスの保証
コンプライアンスとサイバー保険の要件に迅速に対応し、すべての特権的なアクションを単一の監査証跡で確認できます。
主な特徴
生産性を妨げることなく、ラテラルムーブメント、ランサムウェアなどから保護
エンドポイント権限管理
ローカル管理者権限を迅速に削除し、エンドユーザーと管理者のエクスペリエンスを向上させ、ITサービスデスクのチケットを大幅に削減します。
現実的な最小特権
適切なアプリケーションやプロセスに対して、適切なタイミングで、適切なアクセス権を与えます。
アプリケーション制御
生産性や管理オーバーヘッドに影響を与えることなく、ユーザーがインストールまたは実行できるアプリケーションを制御できます。
信頼できるアプリケーション保護
組み込みのコンテキストベースのセキュリティ制御により、電子メールの添付ファイル、不正なスクリプト、悪意のあるWebサイトを利用した攻撃を阻止します。
強力な統合
ServiceNow、SIEMツール、VirusTotal、MFAツール、Azure AD、および柔軟なAPIとのネイティブ統合により、ワークフローを合理化します。
エンタープライズ監査とレポート
すべてのユーザーアクティビティの単一の監査証跡と、グラフィカルなダッシュボードとレポートによる迅速なアクセスにより、フォレンジックとコンプライアンスを簡素化します。
迅速な展開
何千もの導入事例から得られた知見に基づく QuickStart ポリシーを使用することで、リスク削減を迅速かつ効果的に飛躍させることができます。
WindowsとmacOSの保護
WindowsとmacOSのエンドポイントおよびサーバー環境で同じシームレスなエクスペリエンスを提供します。
製品ハイライト
QuickStartポリシーによる迅速なROI
リスク削減の飛躍的な達成
クイックスタートテンプレート
Windows および Mac 向けの何千もの Privilege Management 展開からの学習に基づいた、事前に構築されたすぐに使用できる QuickStart ポリシーを使用して、ランニングスタートのメリットを享受し、価値実現までの時間を短縮します。
高、中、低の柔軟性ポリシーは、デスクトップとサーバーにわたる多様な職務とユースケースをカバーしているため、初日から管理者権限を削除し、権限の昇格と委任を実装し、ラテラルムーブメント攻撃から組織を保護することができます。
パワールール
パワー ルールを使用すると、PowerShell スクリプトを使用してワークフローを自動化したり、カスタム動作を作成したり、ServiceNow ITSM やその他のツールとの統合を構築したりできます。サードパーティ インテリジェンスの統合を自動化することで、アプリケーションの実行を許可するか管理者特権での実行を許可するかの決定を迅速化します。ソース。
これらのツールを活用して、最小権限への移行を加速し、ゼロトラスト アーキテクチャを有効にします。
macOSエンドポイント特権管理
Windows / macOS 双方のネイティブ エンドポイント権限管理ソリューション
macOS エンドポイントのセキュリティが企業にとってますます重要になるにつれ、Windows と macOS の両方にネイティブな権限管理ソリューションを用意することが重要になります。
Windows および Mac 用の BeyondTrust Privilege Management はネイティブであり、特に Windows と macOS オペレーティング システムの両方に最適化されているため、資産全体をシームレスに保護できます。
信頼できるアプリケーション保護
トリッキーなファイルレス脅威、DLL ハイジャック、模擬フォルダー悪用を阻止
攻撃者は、Word、Chrome、Excel、Outlook など、あなたが日常的に使用している正規のアプリケーションを悪用してシステムに侵入し、水平方向に移動することがよくあります。 Trusted Application Protection は、意思決定プロセスにコンテキストを追加し、PowerShell や Wscript などの一般的な攻撃チェーン ツールの制限を許可することで、この攻撃ベクトルから保護します。
これは、ユーザーが (フィッシングメールなどを介して) だまされて悪意のあるドキュメントを開いた場合、Trusted Application Protection のコンテキスト ベースのセキュリティ制御によって、ランサムウェア ペイロードまたはスクリプトが開かれないように自動的にブロックされることを意味します。
自動アップデート
自動アップデートで数週間にわたる手動作業を節約
1 つのソフトウェア更新を完了するのに数週間または数か月かかる手作業が必要な他の多くのセキュリティ ソリューションとは異なり、Windows および Mac 用の BeyondTrust Privilege Management では、資産内のすべての Windows エンドポイントでソフトウェア更新を自動的に完了する機能が提供されます。
パイロットおよびテスト コンピューター グループを特定し、さまざまなオペレーティング システムに固有の更新アプローチを定義し、エンドポイント グループの更新を一時停止/再開することで、更新を完全に制御し、資産の安定性を確保します。
強力な統合
合理化された権限管理、セキュリティ、ITSM ワークフロー
すぐに使える広範な統合と柔軟な API のメリットを活用できます。
ITSM (ServiceNow): エンド ユーザーは承認リクエストを ServiceNow チケットに送信でき、技術者は承認または拒否で応答できるため、権限の承認プロセスが合理化されます。
SIEM: エンドポイント イベントとコンソール アクティビティ監査データを SIEM に転送します。統合には、Splunk、AAD Sentinel、Qradar などが含まれます。
MFA: OpenID Connect (OIDC) をサポートする任意のアイデンティティ プロバイダー (IdP) とエンド ユーザー メッセージの統合を可能にします。統合には、Azure AD、Okta、PING Identity などが含まれます。
VirusTotal: 不明なアプリや例外を許可するかブロックするかについて、迅速かつ安全な意思決定を可能にします。
YubiKey またはスマートカード: パスワード プロンプトの代わりに、エンドユーザー メッセージングで YubiKey およびスマートカードのサポートを利用します。
サイバー保険の認定
サイバー保険会社が求めるセキュリティ管理の実装
規制上の義務に対処することに加えて、通常、管理者権限の削除とエンドポイントに対する最小限の特権の強制も、サイバー保険の適用を受けるための要件となります。これらのセキュリティ管理を一貫して実施し、それを簡単に証明できることは、サイバーセキュリティ保険の補償内容を改善し、最良の保険料を得るのに役立つ場合もあります。
近年、ランサムウェア攻撃と身代金の支払いがサイバー保険会社市場を混乱させているため、ランサムウェアの保護と緩和策が講じられていることを証明する能力も重要です。 BeyondTrust は、ランサムウェア攻撃チェーンの多くの段階を解体する複合的な保護を提供します。
関連情報
製品
Privilege Management for Unix & Linux
キーワード