One Identity Safeguard for Privileged Sessionsでは、管理者、リモートベンダー、およびその他のハイリスクユーザの特権セッションを、制御、モニタ、記録することができます。 記録されたセッションのコンテンツにはインデックスが付けられて、イベントの検索やレポート作成が簡単になるので、監査やコンプライアンスの要件をより簡単に満たすことができます。 さらに、Safeguard for Privileged Sessionsは、プロキシとして機能してアプリケーションレベルでプロトコルトラフィックを検査し、プロトコル違反のトラフィックをリジェクトすることが可能です。そのため攻撃に対する効果的な保護となります。
透過モードでは最小のネットワーク変更を行う必要があるだけで、ユーザはワークフローやクライアントアプリケーションを変更する必要がないため、実装が簡単です。 ただし、ユーザを認証し、特定のリソースへのアクセスを制限し、アクティブな接続を許可および表示し、接続が事前に設定された時間制限を超えた場合に警告を受信できるように、ワークフローを設定することができます。 また、Safeguardはセッションをリアルタイムでモニタし、さまざまなアクションを実行できます。危険なコマンドまたはアプリケーションが表示された場合は、警告を送信するか、直ちにセッションを終了することができます。
全セッションのアクティビティ(キーストローク、マウスの動き、表示ウィンドウなども含む)がキャプチャ、インデックス付けされ、改ざん防止の監査証跡に保存されます。ここでは動画再生や、データベースのような検索が可能です。 セキュリティチームは、全セッションから特定のイベントを検索し、検索条件に一致したポイントから記録を再生することができます。 監査証跡は、フォレンジックとコンプライアンス目的で暗号化されてタイムスタンプが押され、暗号署名が行われます。
トラフィックはリアルタイムでモニタされ、特定のパターンがコマンドラインまたは画面上に表示されると、さまざまなアクションが実行されます。 事前定義のパターンには、テキスト志向のプロトコル内でリスクを伴うコマンドまたはテキスト、あるいはグラフィカル接続での疑わしいウィンドウタイトルなどがあります。 ユーザによる疑わしいアクションが検知されると、Safeguardによってイベントの記録とアラートの送信が行われ、直ちにそのセッションは終了されます。
ニーズに適したモードを選択してください。
ユーザはリソースに直接アクセスできないので、企業は機密データやシステムを不正なアクセスや無制限のアクセスから保護できます。 Safeguard for Privileged Sessionsは、UNIX/Linux、Windows、ネットワークデバイス、ファイアウォール、ルーターなど多くのターゲットリソースをプロキシし、記録できます。
Safeguard for Privileged Sessionsは、コマンドとWindowsタイトルのブラックリストとホワイトリストの両方に対応しています。
SSH、Telnet、RDP、HTTP、ICA、VNCの各プロトコルに完全対応しています。 さらに、セキュリティチームは、管理者用に有効/無効にしたいプロトコル内のネットワークサービス(例: ファイル転送、シェルアクセスなど)を決定することができます。
仮想ファイアウォールのように機能することで、One Identity Safeguardは、疑わしいまたは悪意のあるアクセスをほとんど瞬時に終了させることにより、サーバの保護を強化します。 偶発的な設定ミスやその他の人的ミスの回避に加えて、このソリューションは2人承認の原則をサポートしており、モニタリング管理者はいつでもセッションを終了させることができます。
スマートカード、2FA、その他の強力な認証方法を使用して、システムに安全にアクセスします。 Safeguardはシステムへのプロキシゲートウェイのように機能するので、これらの方法をネイティブにサポートできない、またはサポートしないターゲットに対して強力な認証を可能にします。
特権アクセスの制御、モニタ、記録が可能
Effectively managing privileged accounts is critical to security and compliance efforts. Read this paper to learn the risk associated with privileged accounts and solutions that can effectively mitigate those risks.
KuppingerCole provides and overview of Privileged Management and then a review of One Identity Safeguard
Privileged accounts are a necessity in any enterprise IT environment, since they enable administrators to manage the environment. But as news reports constantly remind us, granting privileged access increases the risk of a security breach.
Adobe uses privileged session management to achieve internal and external compliance over privileged account access
View webinar to hear a discussion about risk factors and other situations that make human approval for privileged account access critical.
Privileged accounts are a necessity in any enterprise IT environment, since they enable administrators to manage the environment.
特権アクセスのリスクを排除
特権ユーザのリスクを検知し、組織への損害を回避
ハイブリッドActive Directoryなどにおける管理とセキュリティ
セキュアかつシンプルなID検証