对于特权ID访问服务器以及对于重要信息资产访问进行监查。
当开发者・运维者访问正式环境时,即使是使用很容易会造成管理上的问题的“共用・共通的特权ID”,也可以记录用户别的访问LOG,也可以对于每个访问权限进行申请・确认。根据这个,能够有效地构筑防止IT系统的非法使用、篡改的适用的访问管理。能够强力支持J-SOX的IT全盘统一管理、18号监查、SAS70。
・各服务器访问的统一管理
可以继续使用各服务器既存的ID/密码,能够对于运维者和开发者的服务器访问进行限制。即使是在各服务器得特权ID/密码被多数运维者以及开发者共有的情况下,AccessCheck也能进行统一管理。可以实现不需要在各个服务器上发行个别ID/密码,也可以实现基于用户别的周全的访问控制/日志管理。还有与服务器以及使用终端的规模无关,导入1套系统就可以了。
・不需要客户端软件的平滑导入
导入时,只要将服务器和访问的客户端电脑的信息设置在AccessCheck里。服务器以及客户端不需要安装任何程序。通过简单的导入,也能减轻正式服务器中既存应用系统出问题等的风险。
・基于访问申请・承认的访问管理的实现
对来自用户的访问申请,除了可以进行认可・拒绝的控制之外,访问的目的和时间等的申请内容,访问认可的履历也能够被记录。这在日本版的sox法的IT全盘统制、SAS70、18号监查被认为是必要的。即使是在内部统制的证明中,实现访问控制、访问申请的确认、实际操作内容的记录,也是有效的。
记录访问服务器是的操作记录。能够取得TELNET/SSH、FTP、HTTP全文记录,也能够取得输入的指令等全部的操作履历。关于其他的TCP协议,能够取得摘要记录(访问记录)。
取得了的记录会进行每月统计,并发邮件通知管理者,从管理画面能看详细的记录。对于记录不许可ID的登录以及失败信息、连续密码错误等的要注意的访问信息也会报告给管理者,也能够知道应该注意的访问。 还有,对利用FTP协议进行服务器的数据发送时,在取得的数据中,发送·取得了的数据的原本(文件的实体)会保存在Access Check服务器里,能够确认记录中的数据内容。
・适用于Windows服务器及UNIX服务器
SecureCube / Access Check 不依附于服务器的OS,可以实现所有通信的访问管理。
Windows的访问中继功能,可以通过远程桌面连接(RDP)经由SecureCube / Access Check实施Windows服务器的访问控制、文件转发(文件共享)控制并收集日志。前者的RDP中继功能是以视频格式保存所有的操作日志,且用一般的播放软件就能查看。后者的文件共享(CIFS)中继功能可以限制下载、拖动等操作,并可收集操作日志。
UNIX的访问中继功能,可以经由SecureCube / Access Check对使用特权ID访问UNIX服务器的通信(TELNET,FTP,HTTP,SSH,HTTPS,其他的协议等)实施访问管理并收集日志。
标准价格 8,000元起
软件的维护支持费(年额) 从第一年开始,license价格(定价)的20%