セキュリティ

クラウドサービス向けのパスワード点検

AWSやOpenStackといったクラウドサービスプロバイダー向けの管理者認証方法の安全を確保して共有します。

X11 プロトコル対応

Xセッション内で行われたセッションを記録して監視します。

セキュリティ保護されたパスワードのボールティング

Privileged Account Managerは、システム、アプリケーション、データベースパスワードの安全なストレージを提供するEnterprise Credential Vault(暗号化されたパスワード「ボールト」)を備えています。

特権アカウントのための高度な認証

多要素認証とステップアップ認証、またスマートカードに対応し、機密資産とリソースに多層の防御を構築します。

データベース特権アカウントの監視

特権ユーザが付与された権限でビジネスクリティカルなデータベースに対して何をしているのかを把握できます。

包括的な特権アカウント管理

データベース、アプリケーション、クラウド環境にまたがって、特権アカウント権限を安全に委任します。

LinuxとUNIXのサーバーにシングルサインオン

権限付与されたユーザーは、追加的な認証情報や複雑なコマンドを入力せずにサーバーにアクセスすることができます。

セキュアなリモートデスクトッププロキシ(RDP)

Privileged Account Managerは、ユーザに管理パスワードを知らせることなく、ターゲットのWindowsホストへのセキュアなリモートデスクトッププロキシ(RDP)トンネルを作成します。

ADおよびLDAP認証

Privileged Account Managerは、WindowsサーバーへのアクセスにActive DirectoryとLDAPアイデンティティストア(NetIQ eDirectoryを含む)の両方に対する認証情報をサポートしています。

特権コマンドのセキュアなリモート実行

Privileged Account Managerでは、管理者がWindowsデスクトップからUNIXホストの特権コマンドを実行できます。WindowsデスクトップからSSHセッションを開始する必要はありません。

設定可能な単一ポート

マルチファイアウォール環境で製品を簡単に設定して導入できるように、すべてのエージェントトラフィックが暗号化されて、単一のポートを通じて伝達されます。

データベースの暗号化

Privileged Account Managerの資格情報ボールトは、2段階の暗号化を装備したセキュアな組込みデータベースです。パスワードはAES 256ビットキーで暗号化され、データベースは別のAES 256ビットキーで暗号化されます。

ポリシー管理

特権アカウントの自動検知

Windows、Unix、Linux、Active Directoryにまたがって特権アカウントを迅速に特定します。

LDAPクレデンシャルボールト

Active Directoryなど、既存のLDAPディレクトリを安全なクレデンシャルボールトとして利用します。

エージェントの展開と管理を簡素化

サードパーティソフトウェア展開ソリューションを利用して、必要な場所でエージェントの展開と管理を行いやすくします。

Webベースのコンソール

Privileged Account Managerは、イントラネットおよびエクストラネットゾーン全体からアクセスできる直観的なWebベースのコンソールで管理できます。このインタフェースには、すべての特権ユーザ管理ポリシーを設定するためのコマンド制御コンソールが含まれています。

タスクベースのウィザードとドラッグアンドドロップのインターフェイス

Privileged Account ManagerはWindowsの管理パスワードをコマンド制御にある資格情報ボールトに保存します。

Windowsのグループおよびポリシーの適用

GUIベースのドラッグアンドドロップ式ユーザーインターフェイスにより、ルール作成プロセスが大幅に簡素化され、複雑な手作業のスクリプト作成の必要性を実質的に排除します。

再利用可能なスクリプトおよびコマンドライブラリ

Privileged Account Managerには、ポリシーオブジェクトのサンプルライブラリが収録されています。ドラッグアンドドロップするだけで、わかりやすい強力なセキュリティルールを構築できます。

階層ルール構造

ルールはスクリプトを作成しなくても視覚的に構築でき、構築したルールをドラッグアンドドロップするだけで、処理順序を決定するルール階層を構築できます。

直観的なフェールオーバーと負荷分散

ホストエージェントは、階層ドメイン構造で視覚的に設定できます。この階層構造によって、コンポーネント間の負荷分散とフェールオーバーが自動的に決定されます。

リスクの分析

リスクベースの特権セッション管理

リスク分析ツールにより、ユーザアクティビティをキー操作レベルまで記録して再生します。高リスクのアクティビティ制御を定義し、自動セッション終了またはアクセス取り消しによりそれらを強制できます。

権限をもった分析

リスク分析エンジンにより、リアルタイムでユーザーアクティビティを調査し、カラーコード化されたセキュリティリスク評価を適用して、これまでより早く脅威を検知して対処することができます。

リアルタイムなキー操作ログ

キー操作ログは、UNIX、Linux、またはWindowsホストのユーザセッションの間、リアルタイムで更新されます。

UNIX、Linux、およびWindowsのセッションの再生

ユーザーセッションのキーボード操作記録を、インデックス付きで優れた検索機能を備えた直観的なインターフェイスに再生します。

監査とレポーティング

Windows監査サービス

Windows監査サービスによって、管理者はローカルまたはリモートのWindowsホストで実行されるユーザアクティビティの履歴をリアルタイムで参照できます。監査済みアクティビティは、特権セッション中に行われたアクションすべてを含みます。

継続的なコンプライアンスのための自動データフィルタリング

事前定義ルールを作成することで、包括的なフィルタとスケジュールによって監査ログファイルから任意のイベントを抽出できます。

自動通知

ユーザに自動的にeメールが送信され、その日の承認待ちのイベントの概要が通知されます。

消去できない監査証跡

キー操作ログの表示アクティビティ、ステータスの変化、分析中に記録された注釈など、監査官のすべてのアクティビティは、消去できないようにイベントレコードに記録されます。

ワークフロー

さらに詳しい分析が必要なイベントの場合は、ワークフロープロセスによってeメール通知が送信されるか、Compliance Auditorのコンソールでイベントにフラグが設定されて、適切なレポートビューアにイベントがエスカレートされます。

FTP監査

FTPトランザクションを完全に監査/認証するこの置換デーモンを使用することで、FTPトランザクションに新たなセキュリティレイヤが追加されます。

UNIX/Linuxシェルの置換をドロップイン

特権コマンドは、「usrun」ステートメントを使用するか、ユーザシェルを置換してコマンド認証/総合セッション監査を提供することで、オンデマンドで実行できます。

ACLの制限事項

それぞれの監査官が表示できるレコードを指定し、ユーザが自分のアクティビティを認証するのを防ぎます。

Privileged Account Managerを今すぐお試しください

release-rel-2019-11-2-3276 | Wed Nov 27 00:09:06 PST 2019
3276
release/rel-2019-11-2-3276
Wed Nov 27 00:09:06 PST 2019