検出とプロファイリング

すべてのアカウントの検出と管理:既知および未知のすべての資産、共有アカウント、ユーザーアカウント、サービスアカウントを検出してプロファイリングします。

スマートルール:共通特性によって資産をすばやく識別し、それらを自動的に Password Safeの管理下に置きます。

SSH キーの自動検出:ホストシステム上ですべての SSH キーを検出します

パスワード保護とキーの変更

パスワードを最新の状態に維持:チェックイン時またはスケジュールに従ってパスワードをランダム化し、パスワードが漏えいするリスクを排除します。

SSH キーの定期変更:定義されたスケジュールに基づいて SSH キーを自動的に変更し、きめ細かなアクセス制御とワークフローを適用します。

アプリケーション資格情報の削除:スクリプト、ファイル、コード、および埋め込みキーを制御します。

パスワードの安全性の確保:パスワードポリシーを定義し、適用して、あらゆる複雑な要件に対応できます。

古いパスワードの排除:パスワードの有効期間を分析してポリシー違反をプロアクティブにレポートします。

リモートユーザーとモバイルユーザーの問題の解決:BeyondTrust Privilege Management for Desktopsをエージェントとして利用して、リモート機器とモバイル機器のパスワードを更新します。

アクティブ/アクティブな対象パスワード変更:指定されたワークグループのパスワード変更、パスワードテスト、およびアカウント通知キュー項目を選択的に処理します。

特権セッションの監視、監査、記録

真のデュアル制御の実現:ライブセッション管理を利用すると、管理者はセッションをロック、終了、またはキャンセルできるようになります。

説明責任の確保:SSH および RDP 向けのプロキシセッション監視サービスを利用すると、Java を使わなくても特権セッションをリアルタイムで記録できます。

伝達と準拠:使用状況、監査、フォレンジクス、規制遵守を目的としたレポートを作成します。

RemoteApp 向けアプリケーションプロキシ:任意の Windows アプリケーションの使用状況を監視して記録できます。

特権セッションの監査と記録:セッションにアクセスして監視した後にレビューの確認を記録して、監査コンプライアンス要件を満たします。

セッションログをすばやく検索:キーボード操作によるインデックス化とテキスト検索でデータを特定した後、監査用にレビューの確認を記録します。

SailPoint IdentityIQ との統合:特権アクセス管理と ID およびアクセス管理(IAM)で特権アカウントと非特権アカウントのアクセスを管理します。

RDP で強化されたセッション監査:Windows インターフェース内でのすべてのクリックとあらゆるキーボード操作を監査し、検索可能なセッション再生インデックス内に記録します。

リアルタイムのアクティビティアラート: ユーザーアクティビティを定義することで、リアルタイムのメールアラートを生成できるほか、コマンドのブロック、SSH セッションのロックと終了などを実行できます。

コマンドのブラックリスト化:接続プロファイルで、特定の一連のアクション(コマンドのブロック、セッションのロック、セッションのブロックとロック、セッションの終了など)を決定できるキーワードグループを定義します。

自動ログオフと切断:「切断時ログオフ」機能を利用して、次の RDP セッションの際に機密データが漏えいしないようにします。

高度なワークフロー制御

ワークフローの合理化:Active Directory と LDAP の統合による真の役割ベースのアクセス制御(RBAC)を活用して、役割および権利をユーザーに割り当てます。

要求の簡素化:PuTTY、Microsoft MSTSC などのネイティブデスクトップツール経由で RDP および SSH にシームレスに接続してチェックアウトフローを管理します。

緊急時要請への対応:時間外、週末、またはその他の緊急時に、パスワードで管理されているシステムへのアクセスを確保します。

コンテキストの活用:ユーザーがリソースにアクセスした曜日、日付、時間、場所を分析し、ユーザーがシステムにアクセスできるかどうかを判断することで、追加のコンテキストを提供します。

一括変更:複数のアカウントをフィルタリングして選択し、パスワードの変更、削除、管理された AD アカウントからのリンク解除を一括で実行します。

アドホックグループ:管理されたアカウントのアドホックグループを数秒で作成します。

ログイン後のコマンド実行:管理者は Unix または Linux の Jumphost を使用して、セッション接続後にコマンドまたはスクリプトを実行できます。

マルチシステムチェックアウト:管理者はマルチシステムパラメーターでアカウントをチェックアウトした後、リンクされたシステムへのセッションを起動できます。

チェックアウトの迅速な処理:OneClick を使用して、通常は自動的に承認されるパスワード、セッション、およびアプリケーションへのアクセスのチェックアウトを迅速に処理します。

エージェントなしでセッションに接続:DirectConnect を使用すると、管理者は Password Safeのプロキシに接続文字列を渡すだけで SSH セッションを起動できます。ホストにエージェントをインストールする必要はなく、SSH システムへの接続にも対応しています。これには、Unix ホストと Linux ホストに加え、ルーターやファイアウォールといったネットワーク機器も含まれます。

セキュリティ、アップタイム、高可用性

ソリューションセキュリティの確保:FIPS 1402 検証済みコンポーネント、AES256 暗号化、および HTTPS/TLS 通信で強化されたアプライアンスを使用します。

リスクの把握:BeyondInsight の脅威分析によって特権パスワード、ユーザー、およびアカウントの行動を分析します。

アップタイムの増加:アプライアンスペアの配備、設定の複製で高可用性を実現します。

アクティブ/アクティブインフラストラクチャのサポート:無制限の数の Password Safeアプライアンスを外部の SQL AlwaysOn 可用性グループに接続でき、他社製品にはない高可用性と拡張性を実現します。

API パスワードを安全にキャッシュ:管理者がローカルホスト上で資格情報に直接アクセスする必要がある場合には、API のパスワードキャッシュを使用します。

API 資格情報の安定性の確保:パスワードの変更中に API アクセスが中断されないよう、API のエイリアスを作成して複数のアカウントにマッピングします。

配備

単一の製品で配備:パスワード管理と特権セッション管理の両方を単一のソリューションで実現します。

配備を簡素化:ハードウェアアプライアンス、仮想アプライアンス、またはソフトウェアを実装します。

ユーザーへの定着を迅速化:最新の HTML-5 リクエスターインターフェースを搭載しており、JavaScript やエージェントは必要ありません。

あらゆるシステムに対応:Telnet または SSH をサポートするすべてのシステムに対し、すぐに使えるコネクタ、さらにカスタムコネクタビルダーを使用できます。

単一のユーザーインターフェースで複数の言語に対応:単一のユーザーインターフェースでスペイン語、日本語、韓国語、ブラジルポルトガル語を使用できます。