BeyondTrust Privileged Identity

BeyondTrust Privileged Identity はかつては Lieberman RED Identity Management として販売されていたものの後継製品になります。

現在は新規開発が停止しており、特権アカウント管理が必要なお客様はBeyondTrust Password Safeをご検討ください。

その他の製品については BeyondTrust社について をご覧ください。

シンプルな特権認証情報の管理とサイバーアタック対策

特権アカウント・ディスカバリー

定期的にシステム内に存在するアカウントを検索を行います。追加されたアカウントは自動的にPrivileged Identityに保存されます。

適切な権限の割り当て

適切な権限を割り当てることで、本来であればアクセスしてはいけない人物のアクセスを防ぎます。

不正アクセス防止

定期的なパスワードの変更だけでなく、パスワードの複雑性を持ち、サービスアカウントにも対応し、関連システムとの連携も可能です。

定期的な情報更新

パスワード変更

パスワードを定期的に変更することでパスワードの不正利用を防ぎます。

システム利用のあとパスワードが変更されないのであれば、悪用される可能性がありますがシステム利用後にパスワード変更をすることにより未然に防ぎます。

システム/アカウント情報の更新

サーバーなどの追加を検知して記録することが可能です。Active Directoryを利用している場合はActive Directoryに追加され、定期的なスキャンが実行された後に Privileged Identity に記録されます。

IPアドレスの範囲を指定することでLinuxなどのシステムの追加にも対応しています。

様々なシステム/アカウントに対応

Windows のAdministratorはもちろん、Unix/ Linux をはじめSQLサーバー、ルーターなどのネットワーク機器に対応しています。

サービスアカウントに対応

Windowsのサービスアカウントに対応しています。たとえばActive Directoryに存在するサービスアカウントのパスワードが変更されたタイミングで、それを使っているサーバーごとに登録されている認証情報を変更します。

ハードコーディングに対応

WebアプリケーションだとSQLデーターベースにアクセスする認証情報をファイルに書き込んでいるハードコーディングにも対応しています。アカウントのパスワードを変更するタイミングで各サービスとアカウントのパスワード変更が行えます。

監査ログ

万が一問題が生じた場合、誰がどのような作業をしたか確認する必要があります。

Privileged Identityでは誰が、いつ、どのような理由でアクセスしたか記録できるため後から作業の確認が行えます。

BeyondTrust Privileged Remote Access と連携

セッションレコーディングはBeyondTrust Privileged Remote Accessと連携させることで行わせることが可能です。セッションレコーディングにより、具体的な作業内容の確認が行えるようになります。

BeyondTrust関連ページ

特権アカウントとは、

リスクの高い特権アカウントの管理特権アカウント 申請と承認
特権アカウントのパスワード管理に必要なこと危険なパスワードを見せない ~ 特権アカウントシングルサインオン
テレワーク時代のITサポート

BeyondTrust 導入検討    BeyondTrust 製品評価方法について

製品

Password SafePrivileged Remote Access
Remote SupportPrivilege Management for Windows and Mac
Privilege Management for Unix & LinuxActive Directory(AD) Bridge

特権アクセス管理ソリューション

クラウド対応したセキュアな特権アクセス管理ITコンプライアンス
サイバー保険に対応する特権アクセス管理デジタルトランスフォーメーション
エンドポイントセキュリティクラウドインフラストラクチャへのアクセス
ゼロトラストを実現する特権アクセス管理効率的なサービスデスク
Workforce Password運用テクノロジー OT セキュリティ ソリューション
ランサムウェア保護: ID、アクセス、エンドポイントの保護ランサムウェア 関連資料
ランサムウェアに関するよくある質問 (FAQ)

業界別のソリューション

金融サービス連邦政府、州政府、地方自治体ヘルスケア IT
法執行機関製造業教育テクノロジー

特権アカウント管理(BeyondTrust製品)用語説明

無料のセキュリティツール  - Privileged Access Discovery Application

BeyondTrustの製品比較ガイド

特権アクセス管理(PAM)ソリューション比較リモート サポート ソフトウェア比較CyberArk vs BeyondTrust
Delinea vs BeyondTrustTeamViewer vs. BeyondTrustLogMeIn Rescue vs BeyondTrust
GoTo Resolve vs. BeyondTrustSplashtop vs. BeyondTrust

旧ページ

BeyondTrust Password Safe (旧)BeyondTrust Remote Support (旧ページ)
BeyondTrust Privileged Remote Access (PRA) (旧)Privilege Management for Windows and Mac (旧)
BeyondTrust Privileged Identity

BeyondTrustLeostreamPromoni-Sprint AxMXブログ(旧)