CyberArk

サイバーアーク
こちらの製品に関するお問い合わせはこちらから
MENU

CyberArk

サイバーアーク

商品情報

特権アカウント管理

ポリシーに基づき対象機器の特権アカウントパスワードを自動変更します。

利用ユーザ管理/制限

管理者は、利用ユーザに対して、アクセス可能なデバイスを設定。

利用ユーザは、特権アカウントのパスワードを見ることなくデバイスへアクセスします。

利用ユーザ管理/制限

特権アカウントの利用時に、申請ワークフローによる承認が可能。

ユーザは、承認者が許可したデバイス、時間帯のみアクセスすることができます。

ログ管理/監査

「誰が」、「いつ」、「どのデバイスの」、「どの特権アカウント」を利用したか、「いつ、パスワードを変更したか」、「パスワードポリシーは社内ルールに従っているか」、などの特権アカウントの利用状況をWebUIや外部Syslogサーバで確認できます。

アプリケーションID管理(オプション)

Application Identity Manager(AIM)によりスクリプトに埋め込まれたパスワードを自動変更し、自動ログインへのセキュリティ対策およびパスワード変更によるスクリプト修正作業の負荷を軽減させます。

操作内容の記録(オプション)

Privileged Session Manager(PSM)は、特権アカウントの操作履歴を動画や操作ログ(テキスト)として記録し、ログイン履歴、アクセスログでは分からなかった詳細なアクティビティをモニタリングすることができます。

特権アカウントのコマンド制御(オプション)

On-Demand Privileges Manager(OPM)は、共有している特権アカウントに対して利用ユーザごとに使用できるコマンドを制限し、必要な権限を付与することができます。

SSH鍵の管理自動化(オプション)

SSH Key Manager(SSK)は、特権アカウントへのアクセスやアプリケーション間の信頼性を確認するために利用されるSSH鍵を一元管理し、鍵管理と運用の自動化による安全なSSH鍵管理とコスト削減を同時に実現します。

リアルタイムの脅威検知

Privileged Threat Analytics(PTA)は、各サーバのSyslogよりログインイベントを収集、正常な振る舞いを自動学習し、異常なログイン、アクティビティを検知します。

システム構成例