製品販促資料(平成27年3月4日)

SHELL CONTROL BOX
独自のセールスポイント
この文書では、競合他社製品から差別化をしている、SCB のキーファクターについて説明します。
このキーファクターは、セールスレップが製品提案の場合に利用できます。
管理者
アウトソーシングパートナー
クラウド管理者
端末サービスユーザー
rix
Cit
ICA
et
eln
,T
(s)
TP
R DP , VN C
HT
SSH
CA
I
rix
Cit
HTTP(s),
Telnet
APT 攻撃者
SSH
IT スタッフ
C
RDP, VN
エージェント
不要!
エージェント
不要!
データセンター
製品の概要
Shell Control Box (SCB) は、エンタープライズ・レベルのアクティビティ監視アプライアンスであり、リモートにある IT システム
への特権アクセスをコントロールできます。また、検索可能で映画のような監査トレイルとして、アクティビティを記録します。
さらに、不正な行動を阻止します。
SCB は、アプリケーションレベル・プロキシー・ゲートウェイとして動作します。クライアントとサーバーの間に設置し、アプリケー
ションレベルでプロトコルのトラフィックを検査して、違反するすべてのトラフィックを拒否します。これは、攻撃に対する効果
的な防御です。
キーファクター
きわめて低いTCOで迅速な
アプライアンス配備
きめ細かなアクセス管理
SCB は、ターンキー・ネットワーク・アプライアンスです。導入と構築は、
SCB はトラフィックへフルアクセスが可能なので、セキュリティマネー
速くて簡単です。
ジャが、誰がいつサーバーにアクセスして、何にアクセスするかをコン
競合製品と比べて、SCB の機能を使用するために、追加のソフトウェ
トロールできます。たとえば、SSH で端末セッションを有効化するが、
ア(たとえば、Windows や MS SQL サーバー)や追加のハードウェア
ポート転送とファイル転送は禁止するとか、RDP でデスクトップアクセ
を購入して導入する必要はありません。導入は通常わずか3日から5
スは許可するが、ファイル共有は禁止するなど、プロトコルチャンネル
日で完了します。配備完了後の SCB は、飛行機のブラックボックスの
ごとに許可・禁止を設定できます。
ように、バックグラウンドで動作します。SCB を操作するための追加の
SCB は、4-eyes 承認の原則をサポートします。これにより、管理者の
ワークロードは必要ありません。
サーバーへのアクセスを、承認者が許可することが可能になります。
独立したエージェントレス・デバイス
承認者は、リアルタイムで管理者の業務を監視もでき、また、即時の
接続終了もできます。
エージェントベースのソリューションと比較して、クライアントやサー
バーにエージェントを導入したり、更新する必要がありません。これに
より、余計な保守や潜在的なセキュリティ問題を回避できます。SCB は、
不正行為のリアルタイムでの防御
ホスト独立型ゲートウェイとして、あらゆるタイプのシステムへのアクセ
SCB はリアルタイムでセッションを監視でき、トラフィック内で、あるパ
ス を 制 御 し て、監 視 で き ま す。対 応 シ ス テ ム は、す べ て の、
ターンが検出されると、アラートを送付したり、接続をブロックできます。
Windows/UNIX/Linux サーバー、メインフレーム、ネットワークデバイ
テキストベースの危険なコマンドやグラフィカル接続での疑わしいアプ
ス、セキュリティデ バイス、ウェブ 上 のアプリケーション、さらに、
リケーションを、事前にパターンとして定義できます。このコマンドと
VMware View、Citrix XenApp、XenDesktop などのシンクライアント
アプリケーションのコントロールポリシーは、単に記録して報告するだ
環境にわたります。
けでなく、不正なユーザーの行動を阻止できます。
SCB は独立した監査ソリューションであり、監査対象システムから、監
査システムを完全に分離します。SCB は、生のネットワークトラフィック
から情報を抽出して、エンドポイント間のオリジナルセッションを再現
します。サーバーの管理者は、SCB へアクセスできないので、抽出さ
れた監査情報を改ざんすることを防ぎます。
SCB は、GUI での特権操作に対して光学文字認識 (OCR) 機能を提供し
ている、市場をリードするセッション監査ソリューションです。SCB は、
透過的なルーターのような操作
ファイル転送も監査できます。すべてのデータは、検索可能で映画の
ような監査トレイルとして記録されます。これにより、フォレンジクスや
プロキシーゲートウェイとして、SCB はネットワークのルーターのように
動作するので、ユーザーやサーバーからは見えません。透過的ソリュー
ションなので、SCB は既存のネットワーク環境に対して、最小限の変更
しか必要ありません。また、SCB はネットワークレベルで動作するので、
ユーザーは使い慣れたクライアントアプリケーションを使い続けること
ができ、ワークプロセスを変更する必要はありません。この点は、変
更が必要なジャンプホストソリューションとの大きな違いです。市場の
ほとんどのプラットフォームとプロトコルをサポートしているので、SCB
は異機種混在 IT 環境へ導入できます。
業界をリードするセッション記録と監査
トラブルシューティングの場合に、必要な情報を容易に検索できます。
監査者は、
フリーテキストでセッションの内容を検索できます。ユーザー
のイベントや画面に表示されるテキストを検索できます。
SCB は、監査トレイルを非常に機密性の高い方法で、保存できます。
つまり、(必要であれば、複数の鍵で)暗号化して、タイムスタンプを
つけて、電子署名をした形式で保管できるので、SCB の管理者でさえ、
監査情報を改変できません。非常に高いレベルのデータセキュリティ
と、きめ細かいアクセス権の管理により、SCB は非常に厳格なセキュリ
ティ基準にも準拠できます。
BalaBit社について
BalaBit 社は、ルクセンブルクに本社を持つ、ヨーロッパの IT セキュリティを革新する会社であり、高度な監視テクノロジーを専門とします。この
会社は、syslog-ng というオープンソースのログ管理ソリューションで有名であり、これは全世界で100万社以上で使用されています。この非
常に膨大なユーザー数が、Shell Control Box で促進されるビジネスの強固な基盤となります。SCB は、急成長しているニッチな特権アクティビティ
監査マーケットのパイオニアです。BalaBit 社は、フォーチュン 100 社の 23 パーセントを含む顧客を全世界に持ちます。