BeyondTrust PowerBroker Password Safe ayrıcalıklı kullanıcı ve yönetici hesapları için şifre ve oturum yönetimi çözümüdür.
BeyondTrust PasswordSafe ; SSH anahtar yönetimi (SSH Key Management), ayrıcalıklı hesap yönetimi (Privileged Account Management), ayrıcalıklı şifre yönetimi (Privileged Password Management) ve ayrıcalıklı oturum yönetimi (Privileged Session Management) gibi ayrıcalıklı hakların yönetim, takip ve analizini yapan bir merkezi yetki yönetim sistemidir.
Ayrıcalıklı Hesap Yönetimi : Ayrıcalıklı hesaplar üzerinde güvenli yetki kontrolü, denetim, anlık uyarı seçenekleri sunar.
Ayrıcalıklı Şifre Yönetimi : Sunucu, cihaz, veritabanı ve uygulamalarda gerektiğinde bir defalık şifre ile bağlantı yapılmasını sağlar.
Ayrıcalıklı Oturum Yönetimi : Herhangi bir ajana ihtiyaç duymaksızın SSH ve uzak masaüstü araçları ile oturum kaydı yönetimi seçenekleri sunar.
Gelişmiş İş Akış Mekanizması : Herhangi bir sunucuya bağlanılması gerektiğinde entegre Talep/Onay mekanizması ile gelişmiş iş akışı sağlar.
SSH Anahtar Yönetimi : Sistemler üzerinde bulunan SSH anahtarlarını keşfeder ve SSH güvenliği için belirli zamanlarda SSH anahtar değişimi yapar.
Ürün Özellikleri :
BeyondTrust PowerBroker Privilege Management ürün ailesi fiziksel ve sanal altyapılarda yönetici haklarından kaynaklanan riskleri yok etmeyi hedefleyen uçnokta ayrıcalıklı hak yönetimi çözümüdür.
Ürün ile kurumsal altyapılardaki çalışanların yönetici hakları olmadan en az hak ile çalışmalarını, gerektiği durumda belirli bir onay mekanizması ardından, kayıtlı bir şekilde geçici yada kalıcı olarak yönetici haklarını kullanmalarını ve tüm bu aktivitelerin raporlanabilmesini ve daha sonra adli çalışmalar gerekir ise yeniden izlenebilmesini sağlar.
Uçnokta Hak Yönetimi : Kullanıcıların en az hak ile çalışmasını ve gerekli durumlarda Admin haklarının kısıtlı ve kayıt altına alınarak kullanılmasını sağlar.
Oturum Kaydı : Geçici admin hakkı almış bir kullanıcının, bu hakkı kullanımı süresince oturum kaydı gerçekleştirir.
Uygulama Kontrolü : İzinsiz yazılım kurulumu, kullanımı ve sistem ayarlarında değişim yapılmasını engeller.
Uçnokta Tehlike Yönetimi : Uçnoktalardaki tüm zaafiyet ve tehlikeli aktivitelerin merkezi olarak takibi ve raporlanmasını sağlar.
Ürün Özellikleri :
BeyondTrust Retina Kurumsal Zafiyet Yönetimi (Enterprise Vulnerability Management) güvenlik açığı yönetiminin tüm bileşenlerini kapsayan bir platformdur. Tehlike potansiyeline göre envanteri derecelendirir. Eşsiz raporlama özelliği ile web, network, bulut, mobil ve sanallaştırma altyapıları için ölçeklenebilir modüler koruma sağlar.
Retina CS (Compliance & Security) ; Farklı BT ortamlarında kapsamlı, büyük ölçekli güvenlik açığı önleme, zafiyet değerlendirme ve iyileştirme için önde gelen güvenlik yönetimi çözümüdür.
Ürün özellikleri :
Bulut tabanlı network güvenliği çözümüdür. Web sitesi ve dış IP adresleri üzerinde sürekli tarama gerçekleştirerek network açıklarını analiz eder.
BeyondInsight risk yönetim platformu, diğer BeyondTrust ürünleri ile entegre çalışan ve tüm envanter üzerindeki veriyi toplayarak var olan tüm tehlike ve açıkları bulup kapatmayı hedefleyen merkezi risk yönetim çözümüdür.
Retina ürünü ile network üzerindeki tüm envanter taranırken, ayrıca PowerBroker ürünü ile uçnoktalardaki kullanıcı riskleri keşfedilir. Netice olarak tüm zaafiyet ve tehlike bilgisi BeyondInsight üzerinde bulunan merkezi dashboard üzerinden raporlanır ve gerekli aksiyonlar alınması sağlanır.
Ürünün gelişmiş raporlama altyapısı sayesinde karar verilebilir, uyum ve denetim standartlarında raporlar alınarak gerekli iyileştirme çalışması yapılabilir. Retina Compliance & Security ürünü ile birlikte kurumsal altyapılardaki tüm risklerin merkezi olarak yönetimini sağlar.
Ürün Özellikleri :
BeyondTrust BeyondInsight IT Risk Yönetimi Platformu gerçekzamanlı varlık, olay, kullanıcı ve tehlike analizi bilgilerini sektörün öncü güvenlik çözümleri ile entegre olarak anında paylaşabilir.
Bu entegrasyon ile entegre edilen diğer ürünler gerçekzamanlı tehlikelerin önüne geçerek zarar görmeden önce tehlikeyi önleyebilirler.
Entegre olunabilen üreticilerden bazıları :
SIEM : BlackStratus, EiQNetworks, Firemon, Hewlett Packard Enterprise, IBM, Intel Security, LogRhythm, NetIQ, NTT Security, RSA, Splunk, Symantec
Network Management & Ticketing : Atlassian, BMC, ForeScout, Hewlett Packard Enterprise, Microsoft, ServiceNow
Cloud / Virtual : Amazon, Datapipe, Google, IBM, Microsoft, Oracle, Rackspace, VMWare
Identity & Access Management : CyberArk, Centrify, Duo Security, RSA, SailPoint
Pentest & Exploit Mapping : Core Security, Exploit Database, Immunity, Rapid7
Risk Management : Exabeam, FireEye, Kenna Security, RedSeal, Skybox Security
Vulnerability Assessment : Intel Security, Qualys, Rapid7, Tenable, Tripwire
Mobile Device Management : BlackBerry, Microsoft, MobileIron, VMWare
Governance Risk and Compliance : Control Case, LockPath, RSA
Next Generation Firewall : Palo Alto Networks
Endpoint Security : Cylance, VirusTotal
Threat Intelligence : FireEye, Oasis
Güncel tüm üreticileri “BeyondTrust Reporting/Connectors” web sayfasından kontrol edebilirsiniz.
BeyondInsight Clarity gelişmiş merkezi tehlike analizi çözümüdür. Altyapınızda bulunan tehlikeleri analiz eden ürünlerden topladığı olay kayıtlarını yorumlayarak analiz eder ve altyapınızdaki tehlikeleri merkezi bir noktadan izlemenizi sağlar. Diğer zaafiyet çözümlerini sadece zaafiyet ve çözüm bilgilerini size verirken Clarty, BeyondInsight platformu ile birlikte tüm zaafiyet ve açıkları detaylı olarak analiz ederek gizli tehlikeleri meydana çıkartır.
BeyondInsight Clarity riskleri meydana çıkartmak için BeyondTrust ürünleri ve 3.parti ürünleri analiz eder.Bu ürünler tarafından Clarty e raporlanan aktivite, log ve analiz sonuclarında Clarity tüm tehlikeleri toplu olarak analiz eder ve tek bir noktadan takibini sağlar.
Bu ürünlerde analiz edilen detaylar aşağıdaki gibidir :
PowerBroker PasswordSafe : Ayrıcalıklı şifre, kullanıcı ve hesaplar üzerindeki tehlikeleri
PowerBroker for Windows : Sunucu ve uçnoktalardaki kullanıcı ve hesap aktivitelerinden doğan tehlikeler.
PowerBroker for Unix/Linux : Sunucular üzerindeki kullanıcı ve hesap aktivitelerinden doğan tehlikeler.
PowerBroker Endpoint Protection : IPS, IDS, Antivirus ve firewall loglarından analiz edilebilen tehlikeler.
Retina CS : Tüm network üzerinden elde edilen zaafiyetlerden kaynaklanan tehlikeler.
Active Directory Auditor ; Active Directory üzerinde bulunan kullanıcı haklarının takibi, yönetimi, denetimi ve raporlanmasını sağlar.
Active Directory Recovery ; Active Directory üzerinde anlık yedekleme yapılmasını ve hatalı değişimlerde sistemin eski haline getirilmesini sağlar.
Active Directory Privilege Explorer ; Active Directory üzerindeki kullanıcı haklarının merkezi bir altyapı üzerinden takibini ve yönetimini sağlar.
Exchange Auditor ; Exchange sunucusuna yapılan erişim ve değişimlerin takibi, raporlanması ve güvenlik risklerinin anlık bildirilmesini sağlar.
File Server Auditor ; Windows ve NetAPP dosya sunucularında bulunan kaynaklarda denetim, raporlama ve uygunsuz değişimlerin anlık bildirilmesini sağlar.
File Server Privilege Explorer ; Dosya sunucuları üzerindeki kullanıcı haklarının merkezi bir altyapı üzerinden takibini ve yönetimini sağlar.
SQL Server Auditor ; SQL veritabanlarında ve SQL konfigürasyonunda yapılan değişimlerin takibi, raporlanması ve uygunsuz değişimlerin anlık bildirilmesini sağlar.
Tüm Auditor ürünleri asagidaki diğer özelliklere de sahiptir :
PowerBroker Identity Services, Linux, Unix ve MAC işletim sistemleri için Active Directory entegrasyonu sağlayan Single Sign On (SSO) destekli merkezi yetkilendirme çözümüdür.
Active Directory Bridge; Unix, Linux ve MAC işletim sistemlerinin windows domain ortamında Single-Sign-On özelliği ile birlikte bütünleşik çalışmasını sağlar.
Group Policy özelliklerinin de Linux, Unix ve MAC işletim sistemlerine uygulanmasını sağlayarak merkezi yönetim, riskin azaltılması ve karışık altyapının kolayca yönetimini sağlar.