2018年3月15日木曜日

『Balabit PSM』で特権ユーザーのリモートアクセスを管理する

エージェントレス証跡管理 Balabit PSM は、特権ユーザーによるリモートアクセスを監視/記録/制御するオールインワンアプライアンス製品です。サーバーやネットワーク機器のリモートメンテナンス作業の操作画面を記録するとともに、ゲートウェイとして認証やアクセス制御も可能です。

Balabit PSM は、リモートアクセス用のプロキシゲートウェイとして動作します。クライアントとサーバー/ネットワーク機器の間に設置して、操作画面情報を取得します。特権ユーザーの操作を監視し、検索して映画のように再生できます。また、定期的に生成されるレポートでユーザーを解析したり、セッション開始時に認証してリモートアクセスを制御できます。

Balabit PSM のポイント
●エージェントレス・アプライアンス製品
エージェントをインストールできないルータやスイッチ等も、リモートアクセスの監視対象にできます。また、本番サーバーへの影響が少なく、現行システムに負荷のかからない構築が可能です。
Linux ベースのオールインワンアプライアンス製品なので、運用負荷を軽減できます。また、管理用の専用サーバーを用意する必要はありません。

Balabit PSM 製品シリーズ ラインアップ
※製品仕様は、予告なく変更される可能性があります。

●完全性/信頼性の高い監査証跡
クライアントとサーバー/ネットワーク機器間のトラフィックからユーザーの操作画面情報を取得するので、完全性の高い動画記録を実現します。
監査証跡はタイムスタンプ、暗号化、デジタル署名が可能、コンプライアンス対応に最適な信頼性の高い情報を提供します。

●きめ細やかなアクセスコントロール
IPアドレス、ユーザー名や時間などで、サーバーへのリモートアクセスをコントロールします。
さらに、SSHやRDPなどの対応プロトコルのチャンネルタイプごとに制御できます。
(例)SSHの場合:シェルセッション⇒許可、SCP・SFTP⇒拒否
   RDPの場合:画面描画⇒許可、クリップボード・ファイル共有⇒拒否


特権ユーザーの共有アカウント利用に対し、ユニークなIDによる二次認証を行い、リモートアクセスするユーザーを特定することが可能です。


Balabit PSM とは
Balabit PSM (Privileged Session Management) は、ハンガリーのBalabit 社が開発した、特権ユーザー管理アプライアンスです。永年、Shell Control Box (SCB) としてグローバルに販売展開してきましたが、特権ユーザーのリモートアクセスの監視/コントロールするコンセプトをより明確にするためにBalabit PSM に名称変更しました。

詳しくは製品紹介ページ・製品ガイドをご参照ください。



ダウンロード(評価版)
Balabit PSM には評価版ソフトウェア(30日間)を用意しています。ぜひお試しください。
お問合せ
購入前のBalabit PSM についてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。