เปรียบเทียบสินค้า 
BeyondTrust Appllance
Hardware Appliance
ราคานี้รวม
-Unified Vulnerability UVM20 Appliance
-Window license,MS SQL,Hardening And 50 Assets
Option Professional Service
Option1
- Installation service for 5 mandays only in BKK
- Training service for 1 mandays only in BKK
** Implementation service based on actual configuration EXCLUDE any customization or API configutation, please clarified SOW first**
Option 2
- Standard Maintenance 8*5*NBD onsite service, 4 incident escalation
- Unlimited email and phone support
องค์กรขนาดกลางถึงขนาดใหญ่จะมีผู้ดูแลระบบจำนวนมากซึ่งในมักจะมีการแชร์ Privilege Account เพื่อใช้งานร่วมกัน เช่น บัญชี Admin ของเซิร์ฟเวอร์หรืออุปกรณ์ IT ทางฝั่งเน็ตเวิร์ครวมไปถึงแอพพลิเคชันต่างๆ เพื่อให้บุคลากรภายในองค์กรที่อยู่ในส่วนของ IT Operation หรือผู้ให้บริการภายนอกเข้ามาบริหารจัดการอุปกรณ์ดังกล่าวได้ ซึ่งหาก Privileged Account เหล่านี้ไม่ได้ถูกบริหารจัดการอย่างถูกต้อง ก็ถือเป็นความเสี่ยงที่อันตรายขององค์กร ในกรณีที่ผู้ไม่ประสงค์ดีนำบัญชีดังกล่าวไปใช้งานในทางที่ผิด และยิ่งแย่ไปกว่าเดิม หากเราไม่สามารถตรวจสอบได้ว่าใครเป็นผู้ไม่ประสงค์ดีดังกล่าวเนื่องจากมีการแชร์ Privileged Account
ข้อมูลด้านล่างนี้เป็นส่วนหนึ่งของความเสี่ยงที่องค์กรควรนึกถึงความสำคัญของ Privileged Account
- ใช้ Static Password หรือรหัสผ่านเดียวโดยไม่มีการเปลี่ยนแปลง
- มีการเปลี่ยนแปลงรหัสผ่านที่คาดเดาได้ง่าย
- การเปลี่ยนรหัสผ่านต้องกระทำด้วยตนเอง (Manual) และยังไม่มีความมั่นคงปลอดภัยที่มากพอ
- การตรวจสอบว่าใครเข้าถึงอุปกรณ์ใดหรือแอพพลิเคชันใดมีความยุ่งยากและใช้เวลานาน หรือไม่สามารถตรวจสอบได้
- มีการใส่ข้อมูลชื่อผู้ใช้และรหัสผ่านลงในซอร์สโค้ดของแอพพลิเคชัน (Hard-code) เพื่อให้สิทธิการใช้งานกับแอพพลิเคชัน
- ใช้รหัสผ่านเดียวกันในหลายๆ ระบบ
- มีการจัดเก็บรหัสผ่านในรูปแบบ Text DFile หรือจดโน๊ตไว้ตามที่ต่างๆ
- ผู้รับเหมางานหรือพนักงานที่ลาออกไปแล้วสามารถเข้าถึงระบบภายในได้จากรหัสผ่านที่มีอยู่
จากข้อมูลข้างต้นจะเห็นถึงความเสี่ยงที่จะเกิดขึ้นและองค์กรจะแน่ใจได้อย่างไรว่าการใช้งาน Privilege Account ร่วมกันนั้นจะมีความมั่นคงปลอดภัยที่มากพอ และจะทำอย่างไรถ้าหากต้องบริหารจัดการการใช้งานดังกล่าวในขณะเดียวกันก็ไม่ให้กระทบต่อการทำงานขององค์กร
จุดเด่นของโซลูชัน Enterprise Password Security มีดังนี้
 |
Secure Enterprise Password Management ค้นหา (Discover) ระบุตัวตน (Profile) และบริหารจัดการอุปกรณ์ทั้งที่รู้จักและไม่รู้จัก เพื่อให้ได้ข้อมูลของผู้ใช้และ Service Account เพื่อนำมาบริหารจัดการ โดยการจัดเก็บข้อมูลรหัสผ่านและเปลี่ยนแปลงรหัสผ่านแบบอัตโนมัติตาม Smart Rule ที่กำหนดไว้ |
 |
Monitor Sessions in Real-time ควบคุมการเข้าใช้งานระบบที่รหัสผ่านนั้นกำกับดูแลพร้อมทั้งบันทึกเซสชันในรูปแบบของวีดีโอ นอกจากนี้ระบบยังอนุญาตให้ผู้ดูแลระบบสามารถล็อกหรือยกเลิกการกระทำขณะนั้นแบบ Real-time |
 |
Reveal Privileged Application and Asset Security สามารถนำข้อมูลช่องโหว่ (Vulnerability Data) จาก Retina (ระบบตรวจสอบช่องโหว่ของ BeyondTrust) หรือจากระบบอื่นเชื่อมต่อมายัง BeyondInsight เพื่อวิเคราะห์ความมั่นคงปลอดภัยของระบบ (Privileged Application and Asset) ร่วมกับพฤติกรรมของผู้ใช้งานว่ามีความเสี่ยงมากน้อยแค่ไหน เพื่อเป็นข้อมูลประกอบการตัดสินใจก่อนอนุญาตให้เข้าใช้งาน |
 |
Understand Password, User and Account Behavior วิเคราะห์รหัสผ่านรวมกับพฤติกรรมของผู้ใช้งานแล้วรายงานออกมาในระบบเพื่อป้องกันภัยคุกคามที่อาจจะเกิดขึ้น |
จากข้อมูลข้างต้นเสนอเป็นภาพการทำงานได้ดังนี้
