チェック・ポイントの包括的な機能セット
組み込みのPAM
チェック・ポイントの組み込みPAMソリューションは、ユーザによる静的な認証情報の保持に伴うリスクを排除します。 サーバに対する認証には、チェック・ポイントが発行、管理する一時的なトークンと公開・秘密鍵ペアのいずれかが使用されます。 鍵は定期的にローテートされ、いつでも手動で取り消して、すべてのアクセスを即座に遮断することが可能です。
包括的な可視化
実行されたSSHコマンドや記録されたRDPセッションを含む、ユーザ アクティビティの包括的な監査証跡を得られます。 監査ログはユーザのアカウントやデバイスに関連づけられており、SIEMにエクスポートして追加のコンテキスト データを取得できます。
SSHとRDP
チェック・ポイントは、SSHおよびRDPプロトコルとネイティブに連携します。これにより、ユーザはターミナルを介して任意のサーバや環境に迅速かつ安全に接続でき、管理者は実行されたSSHコマンドや記録されたRDPセッションを含む、ユーザ アクティビティの包括的な監査証跡を得られます。 その際、追加のプラグインを必要としません。
IDPとの連携
チェック・ポイントは、お客様のIDPと連携し、ユーザのアイデンティティを利用して認証を行い、LinuxとWindowsの両方のサーバ上で特権アクセス管理の一元化を実現します。 IDPの例としては、Okta、OneLogin、Azure AD、Keycloakなどがあります。
自動登録
チェック・ポイントは、クラウド プロバイダとシームレスに連携し、サーバとそのタグをプラットフォームに自動的に登録することで、チェック・ポイントのアカウントとの継続的な同期を実現します。 その結果、容易なオンボーディング、タグ管理、自動拡張されるサービスのシームレスな運用が可能になります。
リアルタイムのセキュリティ
コンテキストに基づいたきめ細かなアクセスを実現するとともに、すべてのユーザ アクティビティを監視し、不審な挙動が発生した場合にはユーザ セッションをリアルタイムで終了させます。
フィードバック