+90 (216) 599 00 50 / +90 (312) 265 00 72

BeyondTrust

Privileged Account Management and Vulnerability Management
  • PASSWORD SAFE
  • POWERBROKER
  • RETINA CS
  • BEYONDSAAS
  • RISK Management
  • Threat ANALYTICS
  • AUDITING SUITE
  • AD BRIDGE

Beyondtrust PowerBroker Password Safe

BeyondTrust PowerBroker Password Safe ayrıcalıklı kullanıcı ve yönetici hesapları için şifre ve oturum yönetimi çözümüdür.

BeyondTrust PasswordSafe ; SSH anahtar yönetimi (SSH Key Management), ayrıcalıklı hesap yönetimi (Privileged Account Management), ayrıcalıklı şifre yönetimi (Privileged Password Management) ve ayrıcalıklı oturum yönetimi (Privileged Session Management) gibi ayrıcalıklı hakların yönetim, takip ve analizini yapan bir merkezi yetki yönetim sistemidir.

Ayrıcalıklı Hesap Yönetimi : Ayrıcalıklı hesaplar üzerinde güvenli yetki kontrolü, denetim, anlık uyarı seçenekleri sunar.

Ayrıcalıklı Şifre Yönetimi : Sunucu, cihaz, veritabanı ve uygulamalarda gerektiğinde bir defalık şifre ile bağlantı yapılmasını sağlar.

Ayrıcalıklı Oturum Yönetimi : Herhangi bir ajana ihtiyaç duymaksızın SSH ve uzak masaüstü araçları ile oturum kaydı yönetimi seçenekleri sunar.

Gelişmiş İş Akış Mekanizması : Herhangi bir sunucuya bağlanılması gerektiğinde entegre Talep/Onay mekanizması ile gelişmiş iş akışı sağlar.

SSH Anahtar Yönetimi : Sistemler üzerinde bulunan SSH anahtarlarını keşfeder ve SSH güvenliği için belirli zamanlarda SSH anahtar değişimi yapar.

Ürün Özellikleri :

Yetki kontrolü, denetleme, uyarı ve bilgilendirme yetenekleri bulunur.

Erişim talebi ve onayı bir akış mekanizması aracılığı ile gerçekleştirilir ve onaylanan talep sistem üzerinden kullanıcıya ulaştırılır.

Servislerin, uygulamaların, scriptlerin ve kullanıcıların yönetici hesapları ile neler yaptığının takibini ve kayıt altına alınmasını sağlar.

Kullanıcıların uzak masaüstü (RDP) ve SSH bağlantılarında şifre girmeden bağlanmalarını sağlar.

Kullanıcı ve yönetici aktivitelerini denetim standartlarına uygun olarak kayıt altına alır.

Oturum aktivitesi başladığında ve şifre kullanıldığında otomatik gerçek zamanlı bilgilendirme yapar.

Network üzerindeki tüm bilinen ve bilinmeyen varlıkları, kullanıcı hesaplarını ve servis hesaplarını tarayarak envantere alır.

Akıllı kurallar ile tüm varlıkları ortaya çıkartır ve envanterine eklediği varlıkları belirleyerek bilgi verir.

Her oturumda karmaşıklık derecesi belirlenebilen yeni bir şifreler atayarak şifre güvenliği sağlar.

Şifre değişim zamanı gelmiş şifreleri takip ederek değişim süresi gelmiş şifreleri raporlar.

Sistem üzerindeki takip edilmeyen hesapları meydana çıkartarak bilinmeyen backdoor tehlikelerinin önüne geçer.

Rol tabanlı erişim kontrolü (Role-Based Access Controls) ve LDAP entegrasyonu ile rollerin ve hakların yönetimini sağlar.

Kullanımı, denetim, adli tıp ve yasal uyumluluk amaçlı hazır rapor şablonları bulunur.

SOX, HIPAA, GLBA, PCI DSS, FDCC, FISMA gibi denetim ve uyum kurallarına uygun şifre koruması sağlar.

Tüm RDP ve SSH bağlantılarının görüntü kaydını herhangi bir kuruluma gerek kalmadan alır ve raporlar.

Tüm erişim talepleri ve erişimler web arayüzü aracılığı ile yapılır. Kullanıcı bilgisayarına herhangi bir agent kurulumu gerektirmez.

PowerBroker for Windows & Linux & MAC

BeyondTrust PowerBroker Privilege Management ürün ailesi fiziksel ve sanal altyapılarda yönetici haklarından kaynaklanan riskleri yok etmeyi hedefleyen uçnokta ayrıcalıklı hak yönetimi çözümüdür.

Ürün ile kurumsal altyapılardaki çalışanların yönetici hakları olmadan en az hak ile çalışmalarını, gerektiği durumda belirli bir onay mekanizması ardından, kayıtlı bir şekilde geçici yada kalıcı olarak yönetici haklarını kullanmalarını ve tüm bu aktivitelerin raporlanabilmesini ve daha sonra adli çalışmalar gerekir ise yeniden izlenebilmesini sağlar.

Uçnokta Hak Yönetimi : Kullanıcıların en az hak ile çalışmasını ve gerekli durumlarda Admin haklarının kısıtlı ve kayıt altına alınarak kullanılmasını sağlar.

Oturum Kaydı : Geçici admin hakkı almış bir kullanıcının, bu hakkı kullanımı süresince oturum kaydı gerçekleştirir.

Uygulama Kontrolü : İzinsiz yazılım kurulumu, kullanımı ve sistem ayarlarında değişim yapılmasını engeller.

Uçnokta Tehlike Yönetimi : Uçnoktalardaki tüm zaafiyet ve tehlikeli aktivitelerin merkezi olarak takibi ve raporlanmasını sağlar.

Ürün Özellikleri :

Yönetici hakları olmaksızın kullanıcıların en az hak ile çalışmasını sağlar.

Gereken durumlarda video kaydı ile yönetici oturumlarının kayıt edilmesini sağlar.

Bir defalık şifre yada çift faktör doğrulama ile yetkilendirme yapılabilir.

Zaafiyet tabanlı uygulama yönetimi yaparak tehlikeli uygulamalarda bilgilendirir.

Uygulamalar çalıştırılmadan önce zaafiyet kontrolü yaparak tehlikeli ise bloklar.

Blacklist, Whitelist ve Greylist özellikleri ile uygulamaları sınıflandırır.

İzinsiz yazılım kurulumu, çalıştırılması ve sistem ayarlarında değişim yapılmasını engeller.

Uçnoktalardaki zaafiyet ve tehlikeli durumların merkezi bir ortamdan takibini sağlar.

Sunucu ve uçnoktalarda gerekli uyum ve içdenetim kurallarına uygunluk sağlar.

Yönetici haklarının kısıtlanması ile yardımmasası aktivitelerinde azalma sağlar.

BeyondInsight Risk Platformu ile gelişmiş tehlike analizi ve raporlaması sunar.

PowerBroker ürünü Windows, Linux/Unix ve MAC işletim sistemlerinde kullanılmaktadır.

BeyondTrust Retina CS

BeyondTrust Retina Kurumsal Zafiyet Yönetimi (Enterprise Vulnerability Management) güvenlik açığı yönetiminin tüm bileşenlerini kapsayan bir platformdur. Tehlike potansiyeline göre envanteri derecelendirir. Eşsiz raporlama özelliği ile web, network, bulut, mobil ve sanallaştırma altyapıları için ölçeklenebilir modüler koruma sağlar.

Retina CS (Compliance & Security) ; Farklı BT ortamlarında kapsamlı, büyük ölçekli güvenlik açığı önleme, zafiyet değerlendirme ve iyileştirme için önde gelen güvenlik yönetimi çözümüdür.

Ürün özellikleri :

Ağ, web, mobil, bulut ve sanal altyapıyı tarar ve tüm tehlikeleri analiz eder.

Varlıkları profil, özellik ve risk potansiyellerine göre sınıflandırır.

Client tarafından gelebilecek malware ve zafiyet ataklarına karşı koruma sağlar.

Gelişmiş tehlike yönetim sistemi ile yüksek riskli valıkları izole eder.

Yama yönetimi ile zafiyetlerin önüne geçer.

Bulut altyapılarında (Amazon Web Service, GoGrid, IBM, RackSpace, VMWare) online tarama yapabilir.

Sanal altyapıları PCI ve HIPAA denetim standartlarına uygun olarak tarama yapabilir.

WSUS ve SCCM ile birlikte 3. parti yazılımların da güncellemesini yaparak zaafiyet koruması sağlar.

DISA Gold Disk, SCAP, NIST, FDCC, USGCB, CIS standartlarına uygun konfigurasyonları destekler.

Takvimlendirilebilen taramalar yapabilir ve tarama raporlarını email ile istenen kişilere ulaştırabilir.

Zaafiyet, denetim ve testler için 270 den fazla rapor şablonu vardır.

COBIT, GLBA, HIPAA, HITRUST, ISO-27002, ITIL, MASS 201, NERC-FERC, NIST, PCI, SOX gibi denetim standartlarına uyumludur.

SIEM, GRC, NMS ve helpdesk yazılımları ile entegre olabilir.

Beyondtrust BeyondSaaS Cloud-Based Scanning

Bulut tabanlı network güvenliği çözümüdür. Web sitesi ve dış IP adresleri üzerinde sürekli tarama gerçekleştirerek network açıklarını analiz eder.

Cloud tabanlı sürekli tarama gerçekleştirir.

Herhangi bir kurulum gerektirmeyen online güvenlik servisidir (Software as a Service).

Online Cloud web arayüzünden yönetilmektedir.

Limitsiz IP taraması yapabilmektedir.

Özel makine, port ve yazılım konfigurasyonuna göre tarama gerçekleştirebilmektedir.

PCI, SOX, HIPAA, DISA-STIG, GLBA, FISMA standartlarinda raporlar alınabilir.

BeyondTrust BeyondInsight™ – IT Risk Management Platform

BeyondInsight risk yönetim platformu, diğer BeyondTrust ürünleri ile entegre çalışan ve tüm envanter üzerindeki veriyi toplayarak var olan tüm tehlike ve açıkları bulup kapatmayı hedefleyen merkezi risk yönetim çözümüdür.

Retina ürünü ile network üzerindeki tüm envanter taranırken, ayrıca PowerBroker ürünü ile uçnoktalardaki kullanıcı riskleri keşfedilir. Netice olarak tüm zaafiyet ve tehlike bilgisi BeyondInsight üzerinde bulunan merkezi dashboard üzerinden raporlanır ve gerekli aksiyonlar alınması sağlanır.

Ürünün gelişmiş raporlama altyapısı sayesinde karar verilebilir, uyum ve denetim standartlarında raporlar alınarak gerekli iyileştirme çalışması yapılabilir. Retina Compliance & Security ürünü ile birlikte kurumsal altyapılardaki tüm risklerin merkezi olarak yönetimini sağlar.

Ürün Özellikleri :

Ağ, mobil, web, bulut ve sanal altyapıları analiz eder.

Tüm altyapıdan toplanan verileri analiz ederek tehlikeleri analiz eder.

Zaafiyet analizide meydana çıkan açıkları tarayarak çözümler sunar.

Entegre yama yönetimi ile açıkların kapatılmasını sağlar.

Varlık bilgilerini risk potansiyeline göre sınıflandırır.

Kritik kullanıcı, hesap ve varlık risklerini açığa çıkarır.

Akıllı kurallar ile varlıklar üzerinde takvimlenmiş görevler uygulanabilir.

Kullanıcı kaynaklı riskler ve tehlikelerin azaltılmasını amaçlar.

Envanter üzerindeki zaafiyetlerin merkezi bir noktadan izlenmesini sağlar.

İç denetim, uyum ve risk kurallarına uygunluk için gerekli çözümleri sunar.

Zaafiyetler, uyum ve risk kurallarına uygun hazır rapor şablonları vardır.

Gelişmiş 3.parti entegrasyonu ile SysLog, SIEM, GRC, NMS çözümlerine entegre olur.

Video – BeyondInsight Analytics and Reporting
BeyondTrust BeyondInsight Connectors (Integration/Event Forwarding)

BeyondTrust BeyondInsight IT Risk Yönetimi Platformu gerçekzamanlı varlık, olay, kullanıcı ve tehlike analizi bilgilerini sektörün öncü güvenlik çözümleri ile entegre olarak anında paylaşabilir.
Bu entegrasyon ile entegre edilen diğer ürünler gerçekzamanlı tehlikelerin önüne geçerek zarar görmeden önce tehlikeyi önleyebilirler.

Entegre olunabilen üreticilerden bazıları :

SIEM : BlackStratus, EiQNetworks, Firemon, Hewlett Packard Enterprise, IBM, Intel Security, LogRhythm, NetIQ, NTT Security, RSA, Splunk, Symantec
Network Management & Ticketing : Atlassian, BMC, ForeScout, Hewlett Packard Enterprise, Microsoft, ServiceNow
Cloud / Virtual : Amazon, Datapipe, Google, IBM, Microsoft, Oracle, Rackspace, VMWare
Identity & Access Management : CyberArk, Centrify, Duo Security, RSA, SailPoint
Pentest & Exploit Mapping : Core Security, Exploit Database, Immunity, Rapid7
Risk Management : Exabeam, FireEye, Kenna Security, RedSeal, Skybox Security
Vulnerability Assessment : Intel Security, Qualys, Rapid7, Tenable, Tripwire
Mobile Device Management : BlackBerry, Microsoft, MobileIron, VMWare
Governance Risk and Compliance : Control Case, LockPath, RSA
Next Generation Firewall : Palo Alto Networks
Endpoint Security : Cylance, VirusTotal
Threat Intelligence : FireEye, Oasis

Güncel tüm üreticileri “BeyondTrust Reporting/Connectors” web sayfasından kontrol edebilirsiniz.

BeyondInsight™ Clarity – Advanced User, Account, Asset Threat Analytics

BeyondInsight Clarity gelişmiş merkezi tehlike analizi çözümüdür. Altyapınızda bulunan tehlikeleri analiz eden ürünlerden topladığı olay kayıtlarını yorumlayarak analiz eder ve altyapınızdaki tehlikeleri merkezi bir noktadan izlemenizi sağlar. Diğer zaafiyet çözümlerini sadece zaafiyet ve çözüm bilgilerini size verirken Clarty, BeyondInsight platformu ile birlikte tüm zaafiyet ve açıkları detaylı olarak analiz ederek gizli tehlikeleri meydana çıkartır.

BeyondInsight Clarity riskleri meydana çıkartmak için BeyondTrust ürünleri ve 3.parti ürünleri analiz eder.Bu ürünler tarafından Clarty e raporlanan aktivite, log ve analiz sonuclarında Clarity tüm tehlikeleri toplu olarak analiz eder ve tek bir noktadan takibini sağlar.

Bu ürünlerde analiz edilen detaylar aşağıdaki gibidir :

PowerBroker PasswordSafe : Ayrıcalıklı şifre, kullanıcı ve hesaplar üzerindeki tehlikeleri

PowerBroker for Windows : Sunucu ve uçnoktalardaki kullanıcı ve hesap aktivitelerinden doğan tehlikeler.

PowerBroker for Unix/Linux : Sunucular üzerindeki kullanıcı ve hesap aktivitelerinden doğan tehlikeler.

PowerBroker Endpoint Protection : IPS, IDS, Antivirus ve firewall loglarından analiz edilebilen tehlikeler.

Retina CS : Tüm network üzerinden elde edilen zaafiyetlerden kaynaklanan tehlikeler.

Video – BeyondInsight Clarity Dashboard
Video – BeyondInsight Clarity Privileged Threat Analytics

BeyondTrust PowerBroker Auditing & Security Suite

Active Directory Auditing & Security

Active Directory Auditor ; Active Directory üzerinde bulunan kullanıcı haklarının takibi, yönetimi, denetimi ve raporlanmasını sağlar.

Hangi işlem ile neyin, kim tarafından, ne zaman değiştirildiği bilgisini toplayarak raporlar.

Önemli noktalara kimler tarafından erişildiğini meydana çıkartır.

Active Directory üzerinde yapılan her değişimde gerçek zamanlı denetim ve uyarı sağlar.

Yapılan değişimlerde, değişim öncesi ve sonrası durumu karşılaştırır.

Tek veritabanı üzerinden tüm denetim bilgilerini tutar. Çoklu Forest yapısına uygundur.

Milyonlarca kullanıcı ve binlerce sunucunun denetim kaydını (Audit log) tutabilir.

Active Directory Recovery ; Active Directory üzerinde anlık yedekleme yapılmasını ve hatalı değişimlerde sistemin eski haline getirilmesini sağlar.

Yapılan hatalarda harcanan eforu en aza indirir ve altyapı hasar görmeden problemin giderilmesini sağlar.

Active Directory koruması sağlayarak iş sürekliliği sağlar.

Silinen yada değiştirilmiş Group Policy objelerini geri getirir.

Dosya hakları ve aktivitelerinin yönetimini ve takibini sağlar.

Active Directory Privilege Explorer ; Active Directory üzerindeki kullanıcı haklarının merkezi bir altyapı üzerinden takibini ve yönetimini sağlar.

Active Directory üzerinde kimlerin haklarının olduğunun detaylı raporunu alır.

Yapılan hatalı değişimlerin geri alınmasını kolaylaştırır.

Exchange Auditing & Security

Exchange Auditor ; Exchange sunucusuna yapılan erişim ve değişimlerin takibi, raporlanması ve güvenlik risklerinin anlık bildirilmesini sağlar.

Exchange üzerinden yapılan tüm konfigürasyon, grup, mailbox kuralı ve haklarda yapılan değişimleri merkezi olarak kayıt eder.

Haksız yapılmaya çalışılan erişimlerde anında uyarı mekanizması vardır.

FileSystem Auditing & Security

File Server Auditor ; Windows ve NetAPP dosya sunucularında bulunan kaynaklarda denetim, raporlama ve uygunsuz değişimlerin anlık bildirilmesini sağlar.

Paylaşımdaki tüm dosya ve klasörler için denetim, uyarı ve raporlama sağlar.

Güvenlik ve denetim için yöneticiler için gerekli tüm denetim özelliklerine sahiptir.

Haksız erişim taleplerinde anında uyarı ve bilgilendirme mekanizması vardır.

Zamanlanmış raporlar ile istenen raporların otomatik alınması ve yöneticilere ulaştırılması sağlanır.

File Server Privilege Explorer ; Dosya sunucuları üzerindeki kullanıcı haklarının merkezi bir altyapı üzerinden takibini ve yönetimini sağlar.

Dosya sistemleri üzerinde kimlerin haklarının olduğunun detaylı raporunu alır.

Yapılan hatalı değişimlerin geri alınmasını kolaylaştırır.

Dosya sahiplerinin dosyalarına kimlerin erişebileceğinin detayını verir.

Hakların raporlanmasının ve takibinin merkezi bir noktadan yapılmasını sağlar.

SQL Server Auditing & Security

SQL Server Auditor ; SQL veritabanlarında ve SQL konfigürasyonunda yapılan değişimlerin takibi, raporlanması ve uygunsuz değişimlerin anlık bildirilmesini sağlar.

Hangi işlem ile neyin, kim tarafından, ne zaman değiştirildiği bilgisini toplayarak raporlar.

Önemli noktalara kimler tarafından erişildiğini meydana çıkartır.

SQL Server üzerinde yapılan her değişimde gerçek zamanlı denetim ve uyarı sağlar.

Tüm Auditor ürünleri asagidaki diğer özelliklere de sahiptir :

Kayıtlar filtrelenerek istenen bilgiler raporlanabilir.

Raporlar belirlenen periyodlarda alonarak, otomatik olarak e-mail ile gönderilebilir.

Denetimler için özel raporlar hazırlanabilir.

Ürün GLBA, SOX, PCI, HIPAA gibi denetim standartlarına uyum sağlar.

PowerBroker Identity Services “AD Bridge”

PowerBroker Identity Services, Linux, Unix ve MAC işletim sistemleri için Active Directory entegrasyonu sağlayan Single Sign On (SSO) destekli merkezi yetkilendirme çözümüdür.

Active Directory Bridge; Unix, Linux ve MAC işletim sistemlerinin windows domain ortamında Single-Sign-On özelliği ile birlikte bütünleşik çalışmasını sağlar.

Group Policy özelliklerinin de Linux, Unix ve MAC işletim sistemlerine uygulanmasını sağlayarak merkezi yönetim, riskin azaltılması ve karışık altyapının kolayca yönetimini sağlar.

Kullanıcılara Active Directory üzerindeki hesaplarını kullanım imkani sağlar.

Group Policy yönetim araçları ile Linux, Unix ve MAC altyapılarını yönetimini sağlar.

Olayları anlık olarak kayıt altına alır, bu olaylar diğer 3.parti çözümler ile paylaşılabilir.

Kerberos yada LDAP destekli uygulamalarda Single Sign on sağlar, Örneğin ; Samba, Apache, SSH, Websphere, JBoss, Tomcat.

SOX, PCI, HIPAA gibi uyum kurallarını destekler.

CentOS, Debian, Fedora, OpenSuSE, RedHat Enterprise Linux, Scientific Linux, Oracle Enterprise Linux, Ubuntu, FreeBSD, HP-UX, IBM AIX, Solaris SPARC, MAC OS X işletim sistemlerini destekler. Beyondtrust PowerBroker Identity Services AD Bridge