CA PAM (Privileged Access Manager)

CA PAM (Privileged Access Manager)

CA PAMクラウド対応特権ID管理ツール

さまざまなシステムの特権IDのアクティビティを一元的に制御、記録、監視をすることができ、特権IDの悪用による被害を防ぎます。

メリット

  1. 特権ID付与および廃棄に伴う人的作業によるリスクの低減  
  2. 利用者と管理者がパスワードを共有することに伴うリスクの低減   
  3. 特権ID管理に伴う人的作業の省力化

 特長

  1. ゲートウェイ型仮想アプライアンスによる一元管理
  2. オンプレミスとクラウドの特権IDとパスワードを一元管理
  3. 特権IDでログインした後の制御も可能

動作概要

機能

認証情報管理

  • 柔軟なパスワードポリシーにより企業に合わせたパスワード管理が可能
  • パスワードだけではなく、Linux/Unix系のログインに多く使用されるSSH鍵認証のSSH鍵の管理もサポート

ユーザ認証

  • すべてのアクセスの入り口となるPAMへのログインにさまざまな認証ストア/方式をサポート

​​

アクセス制御

  • アクセスポリシーにより、管理対象へのアクセスをユーザごとに細かく制御

ID連携(シングルサインオン)

  • IDやパスワードを入力することなく、ログイン可能な環境構築が可能

​​

モニタリング&フィルタリング

  • アクセス履歴の取得
  • 管理者へのメール通知
  • PAMを介するSSH/Telnetアクセスのコマンド実行制御
  • PAMを介した管理対象サーバOSへのログインアクセス後、他のサーバへの踏み台アクセス防止

セッション録画

  • アクセス履歴の取得

[RDPセッション録画のリプレイ]

[SSHセッション録画のリプレイ & メタデータ検索]

共有アカウントの識別

  • 特権/共有アカウント利用のレポートを提供

[特権/共有アカウント利用のレポート]

対応環境一覧

  • サポートOS   : Windows, CentOS, Fedora, AIX, Solaris, RedHat
  • データベース : Oracle, SQL Server, DB2, MySQL
  • ネットワーク : Cisco, PaloAlto, SSHv2接続可能なLinux/Unix OS機器
  • ディレクトリ : MS Active Directory, LDAP v3互換ディレクトリ