검색 및 프로파일링

모든 계정 검색 및 관리: 알려진 자산과 알려지지 않은 자산, 공유 계정, 사용자 계정 및 서비스 계정을 모두 검색하고 프로파일링합니다.

스마트 규칙: 공통 특성을 지닌 자산을 신속히 식별하고 스마트 규칙을 통해 이를 Password Safe 관리 안에 자동 배치합니다.

SSH 키 자동 검색: 호스트 시스템의 모든 SSH 키를 검색합니다.

패스워드 보호 및 키 순환

패스워드 주기적 변경: 일정한 간격 또는 체크인 기준으로 패스워드를 임의적으로 변경하여 조직의 패스워드 관련 위험을 제거합니다.

SSH 키 순환: 지정된 일정에 따라 키를 자동 순환하고 세분화된 액세스 제어 및 워크플로우를 구현합니다.

애플리케이션 크리덴셜 제거: 스크립트, 파일, 코드 및 내장형 키를 제어합니다.

패스워드 강도 보장: 모든 복잡성 요구사항을 충족할 수 있는 패스워드 정책을 정의하고 실행합니다.

오래된 패스워드 제거: 패스워드 사용 기간을 분석하고 정책 위반 사항을 사전에 보고합니다.

원격 및 모바일 사용자 문제 해결: BeyondTrust Privilege Management for Desktops를 에이전트로 활용하여 원격 및 모바일 디바이스의 패스워드를 업데이트합니다.

활성 및 활성 지정된 패스워드 변경: 지정된 작업 그룹에 대해 패스워드 변경, 패스워드 테스트 및 계정 알림 대기열 항목을 선별적으로 처리합니다.

특권 세션 모니터링, 감사 및 기록

진정한 이중 제어 구현: 라이브 세션 관리를 통해 관리자가 세션을 잠그거나 종료 또는 취소할 수 있습니다.

책임성 확보: Java의 필요 없이 SSH 및 RDP을 위한 프록시 세션 모니터링 서비스를 통해 실시간으로 특권 세션을 기록합니다.

정보 전달 및 준수: 사용, 감사, 포렌식 및 규제 준수 목적의 보고서를 작성합니다.

RemoteApp을 위한 애플리케이션 프록시: 모든 Windows 애플리케이션 사용을 모니터링 및 기록할 수 있습니다.

특권 세션 감사 및 기록: 세션에 액세스하여 이를 관찰한 후, 감사 규정 요건 충족을 위한 검토 확인 사항을 기록합니다.

신속한 세션 로그 검색: 키 입력을 통해 검색 내용을 인덱싱하거나 텍스트화하여 특정 데이터를 지정한 후, 감사 목적의 검토 확인 사항을 기록합니다.

SailPoint IdentityIQ와 통합: 특권 액세스 관리와 ID 및 액세스 관리(IAM)를 통해 특권 및 비특권 계정에 대한 액세스를 관리합니다.

RDP 강화 세션 감사: Windows 인터페이스 내의 모든 클릭 행위가 키 입력과 함께 탐색 가능한 세션 재생 인덱스에서 감사되고 기록됩니다.

실시간 작업 알림: 정의된 사용자 작업은 실시간으로 이메일 알림을 생성할 뿐 아니라 명령을 차단하며 SSH을 잠그고 SSH 세션을 종료합니다.

명령 블랙리스트 작성: 결합 프로파일은 작업의 특정 과정이 명령 차단, 세션 잠금, 세션 차단 및 잠금, 세션 종료를 야기하는지 판단할 수 있는 키워드를 정의합니다.

자동 로그오프 및 연결 해제: '연결 해제 로그오프' 기능을 활용해 민감한 데이터가 이후 RDP 세션에 노출되는 것을 방지합니다.

고급 워크플로우 제어 기능

워크플로우 효율화: Active Directory 및 LDAP 통합기능을 통해 사용자에게 역할 및 권한을 할당하는 진정한 역할 기반 액세스 제어 방식(RBAC)을 활용합니다.

요청 단순화: PuTTY 및 Microsoft MSTSC와 같은 기본 데스크톱 툴을 통한 원활한 RDP 및 SSH 연결을 사용하여 체크아웃 워크플로우를 관리합니다.

응급 호출 요청 수용: 영업 종료 후, 주말 또는 기타 응급 상황에 패스워드로 관리되는 시스템에 액세스할 수 있도록 보장합니다.

컨텍스트 활용: 사용자가 시스템에 대한 액세스 권한을 결정하기 위해 리소스에 액세스할 때 해당 요일, 날짜, 시간 및 장소를 고려하여 추가 컨텍스트를 제공합니다.

대규모 변화: 대량의 패스워드 변경 및 제거, 관리되는 AD 계정과의 연결 해제 기능을 수행하기 위해 다양한 계정을 필터링하고 선택합니다.

임시 그룹: 최단 시간에 관리되는 계정의 임시 그룹을 생성합니다.

로그인 후 명령 실행: 관리자는 Unix 또는 Linux Jumphost를 활용하여 세션 연결 이후 특정 명령 또는 스크립트를 실행할 수 있습니다.

멀티 시스템 체크아웃: 관리자가 멀티 시스템 매개 변수를 통해 계정을 체크아웃하고 연결된 시스템으로 세션을 실행할 수 있습니다.

체크아웃 작업 가속화: 일반적으로 자동으로 승인되는 패스워드, 세션 및 애플리케이션 액세스를 위한 체크아웃 작업을 OneClick을 사용하여 신속하게 처리합니다.

에이전트 없는 세션 연결: 관리자는 DirectConnect를 활용하여 Password Safe 프록시에 대한 연결 스트링을 간단히 통과시켜 SSH 세션을 실행할 수 있습니다. 호스트에 어떤 에이전트도 설치할 필요가 없으며 Unix 및 Linux 호스트, 라우터나 방화벽과 같은 네트워크 디바이스를 포함하여 모든 SSH 시스템에 대한 연결 기능을 지원합니다.

보안, 가동시간 및 높은 가용성

솔루션 보안 보장: FIPS 1402 검증 구성 요소, AES256 암호화 및 HTTPS/TLS 통신을 사용하여 강화된 어플라이언스를 활용합니다.

위험에 대한 이해: BeyondInsight Threat Analytics를 통해 특권 패스워드, 사용자 및 계정 동작을 분석합니다.

가동시간 증대: 어플라이언스 페어 배포 및 세팅 복제를 통해 가용성이 증대됩니다.

Active-Active 인프라 지원: Password Safe 어플라이언스를 외부 SQL AlwaysOn 가용성 그룹에 무제한으로 연결하여 탁월한 고가용성 및 확장성을 실현합니다.

API 패스워드를 캐시에 안전하게 저장: 관리자가 로컬 호스트에서 직접 크리덴셜에 액세스해야 하는 경우 API를 위한 패스워드 캐싱을 기반으로 진행합니다.

API 크리덴셜 안정성 보장: API를 위한 가명을 생성하여 다양한 계정에 매핑하여 패스워드를 변경하는 동안 API 액세스에 지장이 없도록 합니다.

구성

단일 제품 배포: 패스워드 및 특권 세션 관리를 위해 단일 솔루션의 이점을 실현합니다.

배포 간소화: 하드웨어 어플라이언스, 가상 어플라이언스 또는 소프트웨어를 실행합니다.

Speed user adoption: Provide a modern, HTML-5 requester interface – no Javascript or agents required.

Support any system: Employ out-of-the-box connectors, plus a custom connector builder for all systems that support Telnet or SSH.

One user interface, multiple languages: Single user interface with localization for Spanish, Japanese, Korean, and Brazilian Portuguese

단일 사용자 인터페이스, 다양한 언어: 하나의 사용자 인터페이스에 스페인어, 일본어, 한국어 및 브라질계 포르투갈어까지 지원합니다.