WALLIX BestSafe PEDM

WALLIX BestSafe je modulární nástroj pro ochranu koncových bodů založený na snadno definovatelných pravidlech ovlivňujících uživatelská oprávnění s účelem minimalizace rizik při současném zachování vysokého uživatelského komfortu a produktivity.

Základní popis

BestSafe umožňuje granulární správu oprávnění v návaznosti na uživatelské skupiny či procesy. Umožňuje limitovat a monitorovat činnosti administrátorů pro prosazení Zero Trust principu, čímž snižuje riziko zneužití privilegií či přístupu k citlivým datům.

ČLÁNEK O TECHNOLOGII

Klíčové vlastnosti

  • Nastavení úrovně oprávnění pro spouštění aplikací a přístupu k úložištím
    • Na základě blacklistů / whitelistů granulárně blokuje či povoluje uživatelům spouštět procesy či aplikace
    • Oprávnění lze definovat v kontextu uživatelů, jejich skupin, či procesů
  • Monitoring a kontrola využívání kritických aplikací a procesů
  • Machine hardening pro účelové stanice s obsolétními OS bez možnosti upgradu
  • Rotace hesel lokálních administrátorů, zabezpečení credentials při spouštění skriptů
  • Ochrana administrátorských účtů před uživatelskou neobezřetností – Blokace maker, příloh z mailů a omezení průběhu škodlivého kódu
  • Centralizovaný management a integrace se SIEM pro efektivní alerting
  • Snadný deployment bez specifických nároků na infrastrukturu

Doporučená architektura

 

Detail

WEB výrobce

https://www.wallix.com/en/bestsafe-least-privilege-to-protect-endpoints-from-attacks/

 

 

Novinky comguard