セッションの監視と記録

特権IDユーザーの活動を監視と記録

管理ユーザーは、システムの保守、アップグレードの実行、および問題のトラブルシューティングを行うために日々の業務で特権IDを利用したアクセスを必要とします。 しかしながら、これらのユーザーは自分の特権IDを悪用して機密情報に不正にアクセスしたり、IT環境に損害を与えたりする可能性もあります。 権限を持つユーザーによる特権IDの悪用を阻止し、アカウントが侵害されている可能性を示唆する悪意のあるアクティビティを検出するために、組織は、すべての特権IDを利用したセッションのアクティビティをプロアクティブに記録および監視する必要があります。

Cyber​​Arkのソリューションを使用することで、特権IDを使用しているセッション中のユーザーのアクティビティを記録および監視し、セキュリティチームが特権IDの不正使用を阻止および検出できるようにします。 リアルタイムの特権IDを利用したセッション監視により、セキュリティチームは疑わしい活動が発生したらすぐにそれを検出し、セッションをリモートで終了して潜在的な被害を最小限に抑えることができます。 さらに、検索可能な監査ログおよびセッション記録は、特権IDユーザーが自分の履歴を編集または削除できないように、改ざん防止用保管庫に保管されます。 キュリティチームと監査チームは、これらの記録と監査ログを簡単に確認して、イベントが発生した正確な瞬間を特定し、インシデントの範囲と重大度について明確に理解することができます。

Cyber​​Arkのセッション監視および記録機能は、CyberArk Privileged Access Securityソリューションに完全に統合されており、組織は単一の共通インフラストラクチャからプロアクティブな保護包括的な監視、迅速な脅威検出を含むエンドツーエンドのソリューションを実装できます。

主なメリット:

  • 特権IDを利用したセッションアクティビティの監視をすることで、ユーザーの特権IDの悪用防止
  • リアルタイムのセッション監視により、セキュリティチームは疑わしいアクティビティを検出し強制終了
  • 検索可能な監査ログとセッション記録により、セキュリティチームと監査チームは特定のインシデントをすばやく見つけ、インシデント内容、発生日時、発生させた人を正確に把握
  • 監査ログおよびセッション記録の改ざん防止ストレージにより、熟練ユーザーによるアクティビティ履歴の編集を防止
  • ジャンプサーバーアーキテクチャにより、エージェントを使用せずに包括的なセッションの監視と記録が可能になると同時に、潜在的に感染しているエンドユーザーのコンピュータからターゲットシステムの隔離
  • エンタープライズクラスのスケーラビリティ、信頼性、および統合により、最大で最も多様で最も複雑なIT環境でも、セッションの監視および記録機能が顧客のニーズを確実に充足