BeyondTrust社は特権アカウントアクセス管理ソリューションを中心にした情報セキュリティ製品の開発を行っています。様々な特権アカウント管理製品を扱っております。
特権パスワード管理
特権パスワードが利用されると、システム全体にアクセスが可能になります。悪意のある第三者に悪用されるとハッキングにより情報漏洩やシステムが破壊されるリスクがあります。
特権パスワード管理システムを導入することで、だれがいつどこからどのような理由で特権アカウントを利用したか後で確認することができます。また特権パスワード管理システムを介さないシステムへのアクセスを禁止することにより、さらに安全に運用できるようになります。
Password Safe
システムにアクセスするアカウントとパスワードなどログインに必要とされる認証情報を管理します。
アカウントの発見登録の自動化、定期的なパスワード変更、リモートアクセスの提供とそのセッションレコーディングを行います。
DevOps Secrets Safe
開発環境で利用される認証情報の管理を行います。エンタープライズ環境でも耐えうるような高い信頼性、監査のための利用確認が行えます。REST APIとCLIが利用でき、一般的に利用されているDevOpsツールと典型させることも可能です。
エンドポイント特権管理
システムごとに利用権限をきちんと管理することで、攻撃リスクを低くすることができます。管理者権限を利用するユーザーを制限、管理することで標的型攻撃、マルウェア、ランサムウェアなどからの攻撃対策になります。
Windows and Mac
ユーザーごとに”最小”権限を与えることでセキュリティを確保しながら、ユーザーの利便性も確保します。
アプリケーションごとに権限設定が可能で、ユーザーの利用状況の監査ログを記録します。
Unix and Linux
rootへのアクセスコントロールを行います。複数のUnix / Linuxに対してユーザーごとに利用できるコマンドの設定が行えます。またユーザーごとの監査ログの保存とリアルタイムやリプレイによる監視を行います
Active Directory Bridge
Microsoft のActive DirectoryをUnix/ Linuxのユーザー管理に利用できるようになります。Active Direcotoryによるシングルサインオン(SSO)の実現、ファイル共有、アクセス管理、グループポリシーの利用ができるようになります。
セキュア リモート アクセス
VPNや複雑な設定なしにインターネット越しに簡単にアクセスができる仕組みによりリモートでのヘルプデスク、組織内の保守作業などが行えます。セッションレコーディングにより何が行われたのかあとから確認することも可能です。
対象となるデスクトップはWindows、Mac、Unix/ Linuxをサポートしています。
Remote Support
インターネットを介してサポートが簡単にできるようになります。サポートを受ける側は提供される実行ファイルを実行するだけで、サポート提供側にコンソールの画面共有の実行とチャットが行えるようになります。
Jumpointを利用することで管理しているサーバーへのアクセスも可能です。また、Android / Apple iOSもサポートしています。
Privileged Remote Access
Remote Supportとの一番の違いは特権アクセス管理に特化していることです。ある特権アカウントにアクセスするときにメールでの許可申請が行えるようになっています。Password Safeやチケッティングシステムと連動することによりワークフローでの申請をサポートしています。