より高度な特権ID管理ソリューション -Splunk連携によるリアルタイム検知・視覚的な証跡監視の実現-

CyberArkは、特権アカウントに対するパスワード管理、アクセス管理、証跡記録の機能を備えた、総合的な特権ID管理を実現するソリューションです。特権ID管理対象システムのパスワード情報はCyberArkによって定期的に変更が行われており、特権ID利用者は、CyberArkを経由することで特権ID管理対象システムへのログインを行うことができます。

CyberArkは様々な製品と連携することで、より一層高いレベルのセキュリティを実現することが可能になります。今回は、SIEM製品であるSplunkとの連携機能を中心にご紹介させて頂きます。

本記事では、以下の内容に沿ってご説明致します。

  1. 不正な特権ID利用の検知について
  2. CyberArk X Splunk ‐不正な特権ID利用の検知
  3. CyberArk X Splunk ‐監査証跡の視覚的な監視-
  4. 終わりに