Lieberman RED Identity Management

Lieberman Software Corporation は買収されBeyondTrust社になりました。後継製品はBeyondTrust Privileged Identity になります。

Lieberman-software


Lieberman RED – Rapid Enterprise DefenseTM Identity Managementは高度化された攻撃からシステムを守るためのサイバーアタックを防御するシステムです。
RED Identity Management は特権アカウントの認証情報を管理します。高速なパスワード更新と確かなソリューションにより大規模な組織に対して対応します。

RED Identity Management では組織内にある様々な機器で使用されている特権アカウントのパスワードを定期的に更新するだけでなく、追加された機器とアカウントを発見します。
管理されているパスワードは権限が与えられた人だけに一時的に提供することで、アクセスが許可されていない人がシステムと重要な情報にアクセスできないようにします。
RED Identity Management は様々の特権アカウントを保護します。

Super User

WindowsではAdministrator, Unix/ Linux ではrootのようなサーバーに対してすべての権限を持っているアカウントを管理します。

サービスアカウント

サービスを起動するためのアカウントを管理します。異なるシステムで使用されているサービスアカウントを一元的に管理します。

アプリケーション用アカウント

データーベースなどにアクセスするためのハードコーディングされたアカウント、パスワードの管理を行います。

SSHkey

Unix /Linux では一昔前まではパスワードでの管理でしたが、最近はパスワードの代わりにSSHkeyが一般的に利用されるようになってきました。
RED Identity Management でもSSHKeyを利用した管理ができるようになります。

クラウド

Office 365/ Azure Active Directory, Amazon AWS, IBM SoftLayer と Force.comに対応してます。

RED Identity Management (RED IM) の主な特徴

プロアクティブなサイバーディフェンス

特権アカウントで使用されているパスワードを定期的に更新することで、ファイアーウォールの内側に存在する組織で最も重要なシステムに強固な防御を提供します。

コンプライアンス対応

サーバー管理者はRED Identity Management 経由で各システムにアクセスするので、作業内容はRED Identity Managementに保管されます。RED Identity Managementは監査レポートを定期的に作成するのでそれを確認すると問題のあるアクティビティを確認できます。

コンプライアンスに合わせてパスワードの文字数、種類、変更期間やその他さまざまな項目を一元的に設定できます。

最先端の特権アカウント管理

定期的な認証情報のローテーションを行い、ユーザー、管理者、監査者、社外関係者などに必要最小限のアクセス権限の設定を行えます。

自動化によるデプロイとコスト削減

RED Identity Managementはオートディスカバリーでシステムとアカウント情報を入手でき、かつターゲットはエージェントレスなので導入展開には時間はかかりません。

手動での運用の場合単純なミスが発生する可能性があります。RED Identity Managementはたとえばパスワード更新を自動化することで単純なミスの発生を抑え、対応する時間もかなり短縮できるため、大幅なコスト削減が行るようになります。

機能

エンタープライズパスワード管理