特権IDセッション管理アプライアンス”Safeguard for Privileged Sessions(SPS)”の新バージョン6LTSがリリースされました。SPS 6LTSでは、検索インターフェースが大幅に改善されています。
本ブログでは、よりフレキシブルでより早く検索を実行する、新しい検索インターフェースについてご紹介します。
視覚的なビューでセッション情報を表示
SPSの新検索インターフェースは、検索結果をタイムラインで表示できます。過去1時間/1日/1月などのショートカットを使用したり、開始および終了日付を指定することも可能です。下図は、指定した期間のアクティブなセッション数と開始されたセッション数をグラフで表示しています。
セッション情報として、ユーザー名、クライアントやターゲットのIPアドレス、セッション時間、プロトコル、またはログインなどの複数の属性に沿った情報をすばやく表示します。
例えば、上図の一番上にある行をご確認ください。
- ユーザー”Joe”(左端の列)が共有アカウント”jupiter”(左から2番目の列)を使用してアクセスしています。
- セッションは開始(左から4番目の列)したが、途中で強制終了”terminated”(左から3番目の列)されています。
- イベントとしてファイル転送”FileTransfer”(右から2番目の列)が実行されています。
そして、右端の詳細”Details”をクリックすると、転送されたファイル名を確認したり実際に行った操作を動画で再生させることができます。
右上にある再生ボタン(赤枠部分)をクリックすると、選択したセッションが動画で再生されます。実行したコマンドやファイル転送したファイル名などが、イベント(青枠部分)として表示されます。(SSHセッションの詳細例)
フロービュー
セッションの傾向をより視覚的に表示することもできます。
ユーザーの行動パターンを特定し、最も関連性の高いセッションにすばやくドリルダウンすることが可能になります。
統計情報チャート
ユーザー名やサーバーアドレスなどのさまざまなメタデータに基づいた統計情報を、円グラフで表示できます。
上の例は、セッション情報の分析に重要なログインの決定情報を表示しています。
ログインの許可(ACCEPT)、ログインの失敗(FAIL、AUTH_FAIL)やセッションの強制終了(TERMINATED)などの分布が確認できます。
SPS 6LTSでは、他にもいくつかの新しい機能が追加されています。
また、プラグインを利用した外部システム(SplunkやArcsightなどのSIEM)との連携も強化されています。
詳細については、弊社ドキュメントセンターの「リリースノート」をご参照ください。
ダウンロード(評価版)
お問合せ
ご不明な点やお気づきの点がございましたらお問い合せください。
