Japan
サイト内の現在位置
SecuveTOS/Secuve iGRIFFIN - 機能詳細
機能一覧
主要機能 | SecuveTOS | Secuve iGRIFFIN | ||
---|---|---|---|---|
Windows | Linux | Windows | Linux | |
共通機能 | ||||
アカウント管理 | 〇 | 〇 | 〇 | 〇 |
簡易ワークフロー | 〇 | 〇 | 〇 | 〇 |
マルチ認証 | 〇 | 〇 | 〇 | 〇 |
セッションログ(操作ログ) | 〇 | 〇 | 〇 | 〇 |
ログイン制御 | 〇 | 〇 | 〇 | 〇 |
リアルタイム警告 | 〇 | 〇 | 〇 | 〇 |
ログレポート機能 | 〇 | 〇 | 〇 | 〇 |
稼働状況モニタリング | 〇 | 〇 | 〇 | 〇 |
suユーザ制御 | ー | 〇 | - | 〇 |
権限委任 | - | 〇 | - | 〇 |
ユーザコマンド制御 | 〇 | 〇 | 〇 | 〇 |
SecuveTOS 特権ユーザアクセス制御 | ||||
ファイルアクセス制御 | 〇 | 〇 | - | - |
プロセス保護 | 〇 | 〇 | - | - |
レジストリ保護 | 〇 | - | - | - |
マルチ認証アクセス制御 | 〇 | 〇 | - | - |
Setuid制御 | - | 〇 | - | - |
ネットワークサービス制御 | 〇 | 〇 | - | - |
リムーバブルディスク制御 | 〇 | - | - | - |
※特権ユーザアクセス制御をご利用されない場合は、Secuve iGRIFFINのご購入をお勧めします。
機能
簡易ワークフロー
申請から承認まで簡易的なワークフローでID管理(払出し・廃棄)とアクセス制御をシームレスに実現します。 この運用により、いつ、誰が、アクセスしたかシステム管理者が把握できます。
強制アクセス制御
オブジェクト(ファイル、プロセスなど)に対するアクセス制御と管理者(特権ユーザ)を含む全てのユーザのアクセス制御を例外なく実現できます。 これによりデータの改ざん防止、機密情報漏えい防止、外部/内部からの不正アクセスを防止します。
● ポリシー(ロール)テンプレート作成
マルチ認証機能(証明書による認証)
OSアカウントに対し、OSによる認証と個人証明書による二段階認証を行うことでOSアカウント(特権アカウントを含む)を実際に使用している運用作業者を特定できます。
ユーザ操作ログの記録
外部からの侵入者を含めて、特権ID利用者がサーバにアクセスし、各種作業を行う際の操作内容を自動的に記録・保存し、事故調査や監査の際に有効な証跡として出力することができます。 また、承認を得ていない不正な操作アクセスの早期発見に繋がります。
ログイン制御機能
ログインポリシーで指定した条件(アカウント、送信元IPアドレス、時刻、日付等)でログイン制御することができます。
● Windowsログオン
ユーザコマンド制御
コマンドごとに使用を許可するユーザを限定できます。許可されていないコマンドを操作すると、即座に検知し管理者にアラートが送信されます。 これにより、不正操作に対する即時対応が可能です。
権限委任機能
該当管理対象システムのログインアカウントに対し、任意のアカウントまたはグループの権限を指定期間内で1回限りの使用を許可します。 システム管理者は運用作業者に、rootのパスワードの代わりに一時的な作業承認番号を払い出します。 これによりrootのパスワードを隠蔽したまま運用作業者にrootの権限を委任することができます。
suユーザ制御
suコマンドを実行できる運用作業者を限定します。これにより特権権限を利用できるアカウントを限定します。
リアルタイム警告
特定のイベント発生時、エラーやアラートが検出されると、あらかじめ指定した先へリアルタイムで通報します。 マネージャコンソールへのポップアップ、E-Mail アドレスへのメール送信、SNMP Trap(※ すでに導入済みの統合監視システムへの通報)で通報できます。