CyberArk

サイバーアーク

商品情報

  • Privileged Account Security Enterprise Suite

特権アカウント管理

ポリシーに基づき対象機器の特権アカウントパスワードを自動変更します。

  • 特権アカウント管理

利用ユーザ管理/制限

管理者は、利用ユーザに対して、アクセス可能なデバイスを設定。

利用ユーザは、特権アカウントのパスワードを見ることなくデバイスへアクセスします。

  • 利用ユーザ管理/制限

利用ユーザ管理/制限

特権アカウントの利用時に、申請ワークフローによる承認が可能。

ユーザは、承認者が許可したデバイス、時間帯のみアクセスすることができます。

  • 利用ユーザ管理/制限

ログ管理/監査

「誰が」、「いつ」、「どのデバイスの」、「どの特権アカウント」を利用したか、「いつ、パスワードを変更したか」、「パスワードポリシーは社内ルールに従っているか」、などの特権アカウントの利用状況をWebUIや外部Syslogサーバで確認できます。

  • ログ管理/監査

アプリケーションID管理(オプション)

Application Identity Manager(AIM)によりスクリプトに埋め込まれたパスワードを自動変更し、自動ログインへのセキュリティ対策およびパスワード変更によるスクリプト修正作業の負荷を軽減させます。

  • アプリケーションID管理(オプション)

操作内容の記録(オプション)

Privileged Session Manager(PSM)は、特権アカウントの操作履歴を動画や操作ログ(テキスト)として記録し、ログイン履歴、アクセスログでは分からなかった詳細なアクティビティをモニタリングすることができます。

  • 操作内容の記録(オプション)

特権アカウントのコマンド制御(オプション)

On-Demand Privileges Manager(OPM)は、共有している特権アカウントに対して利用ユーザごとに使用できるコマンドを制限し、必要な権限を付与することができます。

  • 特権アカウントのコマンド制御(オプション)

SSH鍵の管理自動化(オプション)

SSH Key Manager(SSK)は、特権アカウントへのアクセスやアプリケーション間の信頼性を確認するために利用されるSSH鍵を一元管理し、鍵管理と運用の自動化による安全なSSH鍵管理とコスト削減を同時に実現します。

  • SSH鍵の管理自動化(オプション)

リアルタイムの脅威検知

Privileged Threat Analytics(PTA)は、各サーバのSyslogよりログインイベントを収集、正常な振る舞いを自動学習し、異常なログイン、アクティビティを検知します。

  • リアルタイムの脅威検知

システム構成例(オンプレミス版の場合)

  • システム構成例

システム構成例(SaaS版の場合)

  • システム構成例