|
|
BalaBit Shell Control Box (SCB)
 BalaBit SCBは特権ユーザーによるサーバーアクセスのアクティビティ監視と監査のための
プロキシゲートウェイです。すべてのハードウェア、OS、アプリケーションをサポート。
| SCBはなぜ役立つか | 利用分野 | 競合製品はある? | 動作モード | 製品ラインアップ | 製品仕様 |
 日経IT Pro掲載記事
 VMwarePlayer上でSCB評価
次のコンプライアンスに利用可能
SOX(J-SOX)、PCI-DSS, SAS 70, Basel II, FDIC/OCC/OTSまたはFFIEC,
Gramm-Leach-Billey Act, EU Data Protection Directive, HIPPA, UK Data Protection Act
Shell Control Boxの機能概要
 |
サーバーはほとんどの場合、暗号化されたSSHやWindows RDPプロトコルで管理されます。これがシステム管理者によるアクティビティの監視や追跡を困難ししている大きな原因です。信頼できる監査を行うためには、クライアントとサーバー間通信データは透過的に(誰にも気づかれず)、そしてアクティビティ実行とは独立して記録しなければなりません。そうでなければ熟練技術者や攻撃目的のシステム侵入者は自分の操作痕跡や関連イベントを簡単に削除・改竄します。BalaBitシェルコントロールボックス(SCB)はシステム担当者を管理するため、独立した管理レイヤー採用により、これらの問題を正面から解決します。
◎プロトコルコンプライアンス検査
◎認証方法を強制適用
◎SSHキー検証
◎監査用操作記録作成(監査トレイル)
◎動画による操作の再現
◎透過的(誰にも気づかれない)
監査の信頼性:SCBはサーバー管理に使用されるSSH, RDPチャンネルを透過的に監査します。コンフィグレーション変更、コマンド実行を含む全トラフィックを暗号化し変更や操作不可能な監査トレイルとして保存します。どんな問題(サーバー設定間違い、データベース操作、突然のシャットダウン)でもイベントの引き金になった操作を監査トレイルからすぐに取り出せます。
動画で操作を再現:監査トレイルはSCB専用のAuditPlayerで動画として再現(イメージ)できます。担当者の操作の正確な再現は、あたかも担当者の操作をその場で見つめていたようです。すべての監査トレイルにはインデックスがつけられ、高速フォワードや操作テキスト検索が可能です。 |
| SCBを使用した監視 |
 |
SCBはクライアント-サーバー間の接続を分断し(クライアント-SCB, SCB-サーバー)、SCBを通過するすべてのトラフィックを検査します。クライアント−サーバー間で直接転送されるデータはありません。トラフィックはOSIレイヤー7(アプリケーション層)で検査され、プロトコル違反や非正常データ)はサーバーを攻撃から保護するために拒否されます。このためサーバーアプリケーションの脆弱性を狙う未知の攻撃にも対処できます(Anomaly Detection & Protection)。
◎安定稼動の障害リスクの可能性があるプログラムや、エージェントインストールは端末、サーバーともに不要
◎サーバーハードウェア、OS、アプリケーションからは完全に独立しています(監視できないサーバー、OS,アプリケーションはありません)
◎特権ユーザーの操作は今までとまったく同じです
◎SCBは透過的に特権ユーザーのアクセスをコントロールし、アクティビティを監査トレイに保存するだけです |
最先端の認証と承認
SCBは2種類の要素による認証と、他の方法によりユーザーのサーバーアクセスのコントロールと説明責任を実現します。
◎4-eyes(四つ目)承認
◎ゲートウェイ認証
◎ユーザーマッピング
◎詳細なアクセスコントロール
統合化
既存ネットワーク環境への統合を支障なく行うために、SCBはハードウェアまたは仮想アプライアンスとして提供されます。さらに複数の動作モードを選択することが可能です。
◎ハードウェアアプライアンス
◎VMware仮想アプライアンス
◎容易な統合化
◎ハイアベイラビリティ(HA)
フォレンジック
SCBは透過的動作でクライアントとサーバー間通信情報を監査ファイルに抽出し、信頼性のあるアクセスが容易なデータを提供します。
◎リモートシステムアクセス監査
◎フォレンジックのための信頼できる情報
◎検索とレポート作成
尚、SCBに関してのお問い合わせは、network@chall.ne.jp 宛ご連絡下さい。
FirstUpload 11/09/03-08:11 / LastUpdate 11/09/09-07:16
|