特権アカウント セキュリティソリュ ーション 特権アカウントを組織の中核となる セキュリティ戦略に組み込むこと は、成功を導く上でのベストプラク ティスです。特権アカウントはセキュ リティ上の問題となるため、すべて の特権アカウントアクティビティの 保護、監視、検出、対応のために単 一制御を配備する必要があります。 特権アカウントは、今日、企業組織が直面するセキュリティ面での最大の脆弱性とな っています。 このパワフルなアカウントは、ほとんどすべてのサイバー攻撃で使われ ています。特権アカウントを手に入れた者は組織のリソースをコントロールし、セキ ュリティシステムを破壊し、膨大な極秘データにアクセスすることができるのです。 このようなアカウントとそこからアクセスできる重要なリソースを守るため、組織は すべての特権アカウントアクティビティを保護、監視、検出した上で、対処できる包括 的な制御システムを必要とします。 CyberArk は、特権アカウントのセキュリティを専門とする信頼のおけるエキスパート です。 セキュリティのために徹底的な設計を行った CyberArk特権アカウントセキュリ ティソリューションは、 オンプレミス、 クラウド、OT/SCADAのすべての環境において最 も包括的なソリューションを提供します。不正開封防止機能付きで、拡張性があり、複 雑な分散環境のために構築されたこの完全な企業向けの特権アカウントセキュリテ ィソリューションは、内外からの高度な脅威に対する最高レベルの保護を提供します。 ࣮ࣘࢨ࣮ࡢ⾜ືศᯒ㆙࿌ ࣮ࣘࢨ࣮ࡢㄆド ࢭࢵࢩࣙࣥࡢศ ሗಖㆤ⟶⌮ 㞳ไᚚ ࣉࣛࢵࢺࣇ࢛࣮࣒ ࢭࢵࢩࣙࣥࡢ┘ どグ㘓 • • • • ࣉࣜࢣ࣮ࢩࣙ ࣥࡢㄆドሗಖ ㆤ⟶⌮ ࡁࡵࡢ⣽࠸ ࠕ᭱ᑠ≉ᶒࠖ ࢡࢭࢫไᚚ Ᏻ࡞ㄆドሗ࣮࣎ࣝࢺ ⤫୍ࡉࢀࡓ࣏ࣜࢩ࣮࢚ࣥࢪࣥ ⮬ືࢹࢫ࢝ࣂ࣮࢚ࣜࣥࢪࣥ ᣑᙇྍ⬟࡛㧗ྍ⏝ᛶࡢ࣮࢟ࢸࢡࢳࣕ ࢹࣂࢫࡸࢹ࣮ࢱࢭࣥࢱ࣮ࢆၥࢃ࡞࠸࣮ ࢜ࣥࣉ࣑ࣞࢫࠊࣁࣈࣜࢵࢻࢡࣛ࢘ࢻࠊ OT/SCADA CyberArk がお役に立てる 理由 CyberArk は、高度なインサイダー の脅威に対する完全な保護を提供 することで、貴社のリスクを低減し、 高レベルのコンプライアンス要件 に対応できる唯一の会社です。 CyberArk は、他のベンダーに比べ、 大規模な分散環境や仮想環境にお いてより多くのデプロイメントを有 し、特権アカウントのセキュリティ に関してより多くの問題を解決に 導いています。 CyberArk 共有技術プラットフォーム: Digital Vault™:受賞実績に輝く特許取得済みの Digital Vault は、ボールトプロトコルにのみ応答する、 FIPS 140-2 暗号モジュール装備の分離され、要塞化されたサーバーで、他に類を見ないセキュリティを提 供します。 Master Policy™:Master Policy は、単一で簡単な自然言語インタフェースで、特権アカウントのセキュリテ ィポリシーを設定、管理、監視できる画期的なポリシーエンジンです。 ディスカバリーエンジン:IT 環境に対する変化を継続的に検出するように設計されたディスカバリーエンジ ンは、絶えず最新の保護を提供し、すべての特権アカウントアクティビティを把握し、安全性を確保します。 拡張性、柔軟性に富む低インパクトのアーキテクチャ:CyberArk の特権アカウントセキュリティソリューショ ンはインパクトを最小限に抑え、現行の IT 環境における既存の投資を保護するように構築されています。 エンタープライズクラスの統合性:CyberArk の特権アカウントセキュリティソリューションは、Web サイト、 ソーシャルメディアを含む、数々のデバイス、ネットワーク、サーバー、 アプリケーション向けの独創的なサ ポートで組織が既存の投資を活用できるようにします。 Master Policy™:Master Policy は、単一で簡単な自然言語インタフェースで、特権アカウントのセキュリテ ィポリシーを設定、管理、監視できる画期的なポリシーエンジンです。 特権アカウントセキュリティソリューション 特権アカウントセキュリティ製品 CyberArk 特権アカウントセキュリティソリューション製品は、すべてスタンドアロン型で、 共通のインフラストラクチャーとリソースやデータを共有しながら、個別に管理すること ができます。製品を併用することで、完全なセキュリティソリューションが提供されます。 Enterprise Password Vault™ 特権アカウント認証情報の保護、管理、監査 Enterprise Password Vault は、特権アカウントユーザーのパスワードの悪質な不正使用を防ぎ、脆弱性のあるア カウントを安全に保護します。Enterprise Password Vaultは、特権アカウントセキュリティポリシーに基づいて特 権パスワードを保護し、パスワードにいつ誰がアクセスできるかを制御します。 自動化されたパスワード変更に よって、時間がかかり、間違いが起こりやすい特権パスワードのトラッキングやアップデートの手作業を減らし、 監査やコンプライアンスの基準を容易に遵守できるようにします。 SSH Key Manager™ 特権 SSH キーの管理、変更、保護 SSH Key Manager は、SSHキーで保護されている特権アカウントへの不正アクセスを防ぐように設計されてい ます。SSH Key Manager は、 プライベート SSH キーへのアクセスを安全に格納、制御し、 システム上のパブリッ ク SSH キーとの信頼関係を管理します。組織が、誰がどのキーをいつ使ったかを報告することもできます。 この 製品はセキュリティポリシーに応じてキーペアを自動的に変更することで、IT チームに負担をかけることなく、セ キュリティを強化します。 Privileged Session Manager™ 特権セッションの監視、制御、分離 Privileged Session Manager は、ネットワーク内での脅威をセキュリティチームが迅速に検出し、対処できるよう にします。 リアルタイムの監視により組織は瞬時に不審なアクティビティを察知し、 リモートセッションターミネ ーションによってセキュリティチームは進行中の攻撃を中断させることができます。セキュリティチームと監査チ ームは検索可能な DVR に似た記録を使って、ログを探すことなく簡単にイベントを特定できます。 この製品は 特権セッションを監視、制御、分離することで、組織のセキュリティを強化し、インシデントへの対応を加速化し、 コンプライアンス要件に準拠できるよう支援します。 Privileged Threat Analytics™ 悪質な特権アカウントアクティビティの分析と警告 的を絞った特権アカウント脅威分析ソリューションとして業界唯一の CyberArk Privileged Threat Analytics は、 以前に検出できなかった悪質な特権ユーザーアクティビティを特定します。 このソリューションは特許取得済み のアルゴリズムを豊富な特権アカウントの行動データに適用することで、正確で対処可能なインテリジェンスを 創出し、攻撃を即座に中断させ直接対処することを可能にします。 Application Identity Manager™ 組み込まれたアプリケーション認証情報の保護、管理、監査 Application Identity Manager は、パスワードや SSH キーを含むハードコード化された認証情報を、 アプリケー ションやスクリプトから削除します。 この製品は、複雑な分散ネットワーク環境内も含め、ハイエンド企業の可用 性やビジネス持続性の要件を十分に満たすものです。 この製品は、ほとんどの場合、 コードを変更する必要がな く、 またアプリケーションのパフォーマンスにもインパクトを与えることなく、組み込まれたアプリケーションのア カウントを削除します。 On-Demand Privileges Manager™ UNIX、Linux、Windows 向けの最小特権アクセス制御 On-Demand Privileges Manager があれば、不要なroot権限やadmin権限を排除する一方、特権ユーザーがネイテ ィブの UNIX セッションから管理コマンドを使えるようになります。 この安全でエンタープライズ向けの sudo に 似たソリューションは、すべてのスーパーユーザーアクティビティについて統一された相関関係のあるロギング 機能を提供し、 それを個人のユーザーネームにリンクさせながら、職務実行に必要な自由も提供します。 この製 品は、 スーパーユーザーがその役割やタスクに基づいて実行するすべての管理コマンドを継続的に監視します。 CyberArk DNA™ を使って、特権アカウントのリスクを今すぐ査定しましょう CyberArk DNA™(検出と監査)は、特権アカウントが企業全体のどこに存在するかを検出する無料の査定ツール です。サービスアカウント、デバイス、 アプリケーションをすべて把握することにより、DNA は組織が特権アカウ ントのセキュリティリスクの大きさと程度を理解するお手伝いをします。 このツールを使って、最も脆弱性のある 領域に応じてプロジェクトに優先順位を付けたり、ビジネスケースの構築や特権アカウントセキュリティプロジ ェクトの立案にも役立てることができます。 ©CyberArk Software Ltd.| cyberark.com 仕様 暗号化アルゴリズム: xx AES-256、RSA-2048 xx HSM 統合 xx FIPS 140-2 検証済み暗号化 高可用性: xx クラスタリングサポート xx マルチディザスタリカバリサイト xx エンタープライズバックアップシステムとx の統合 アクセスとワークフローの管理: xx LDAP ディレクトリー xx 識別とアクセスの管理 xx 発券とワークフローのシステム 多言語ポータル: xx 英語、 フランス語、 ドイツ語、 スペイン語、ロシ ア語、 日本語、中国語(簡体字と繁体字)、ポル トガル語(ブラジル)、韓国語 認証方法: xx ユーザーネームとパスワード、LDAP、x Windows 認証、RSA SecurID、Web SSO、x RADIUS、PKI およびスマートカード 監視: xx SIEM 統合、SNMP トラップ、電子メール通知 サポートされた管理デバイス例: xx オペレーティングシステム:Windows、 *NIX、x IBM iシリーズ、 Z/OS、 OVMS、HP タンデ ム、MAC OS、ESX/ESXi、 XenServers xx Windows アプリケーション:SQL、 クラスタ内 のサーバーサービスアカウントを含むサービ スアカウント、 スケジュール化されたタスク、x IIS アプリケーションプール、COM+、IIS 匿名ア クセス、 クラスタサービス xx データベース:Oracle、MSSQL、DB2、Informix Sybase、MySQL および ODBC 準拠のデータ ベース xx セキュリティアプライアンス:CheckPoint、x Nokia、Juniper、Cisco、Blue Coat、IBM、Tipping Point、SourceFire、Fortinet、WatchGuard、x Industrial Defender、Acme Packet、Critical Path、Symantec、Palo Alto xx ネットワークデバイス:Cisco、Juniper、Norte、x HP、3com、F5、Alactel、Quintum、Brocade、x Voltaire、RuggedCom、Avaya、BlueCoat、x Radware、Yamaha xx アプリケーション:SAP、WebSpher、WebLogic、 JBOSS、Tomcat、Oracle ERP、Peoplesoft、x TIBCO、Cisco xx ディレクトリー:Microsoft、Sun、Novell、UNIX ベンダー、RSA、CA xx リモートコントロールと監視IBM、HP iLO、Sun、Dell DRAC、Digi、Cyclades、富士通 xx 仮想環境:VMware vCenter と ESX xx ストレージ:NetApp xx ジェネリックインターフェース:SSH/Telnet の 任意のデバイス xx Windows レジストリの任意のアプリケーショ ン。例:Facebook、Twitter、LinkedIn xx WMI リモートコマンド実行 xx ODBC - パスワードはデータベースタブレットに格納 xx 構成ファイル(フラット、INI, XML)* - 例:x アプリケーションサーバー構成ファイル、任意 のアプリケーション/スクリプト構成ファイル
© Copyright 2024 Paperzz
