Protect-X は、CSP社の長年に渡るNonStopサーバーのセキュリティ製品の開発の知見を基に、NonStopサーバーのセキュリティ状態の可視化とセキュリティ強化を実現する新世代のセキュリティソリューションです。
Protect-X は、ベストプラクティスを盛り込んだ多数のセキュリティルールデータベースと、直感的な操作が可能なブラウザベースのインターフェイスを提供し、承認ワークフローを備えた強力な変更管理機能を基盤として難易度の高いNonStopサーバーのセキュリティ強化作業を容易にします。
Protect-X ダッシュボード画面
Protect-Xは、Linuxサーバ-上で稼働するウェブアプリケーションです。管理対象のNonStopサーバー上のProtect-XPモジュールと連携しSafeguardオブジェクトの管理・操作を行います。セキュリティルールの更新やソフトウェアのアップデートはCSP社のサーバーから取得します。ユーザは、HTML5をサポートするモダンブラウザでProtect-Xのユーザインターフェイスを利用することができます。
セキュリティ強化機能はProtect-Xの中核機能です。セキュリティルールデータベースを基に現在のシステム設定を自動的に診断し、面倒なシステムセキュリティ強化作業を容易にします。
セキュリティ強化画面を表示すると、管理対象システムのセキュリティ準拠状態が表示されます。画面上でノードを選択すると、対象ノードの現在のセキュリティ設定がチェックされ、ルールセットの推奨値との比較結果が表示されます。システム管理者は比較結果を参照し、現在のシステム設定で推奨ルールと異なるものを容易に見つけ出すことができます。その中から対象システムに反映すべき設定変更を選択しシステムに適用させる事が出来ます。
Protect-X セキュリティ強化画面
Protect-Xは、ワークフローと承認プロセスを備えた強力な変更管理機能を持っています。Protect-Xから実行される全てのシステム変更はこの変更管理機能で制御されるため、オペレータの操作ミスやユーザの判断ミスによる不適切な変更の発生を抑止することができます。
システム変更を実行するユーザとシステム変更の承認権限を持つユーザを分離することで、変更処理に承認プロセスのワークフローを適用することができます。
Protect-X 承認画面
システム変更管理機能は、実行されたシステム変更の内容とその結果(拒否、承認、実装済み)を組み込みの監査ログに記録します。監査ログを検査することでシステムに誰がどのような変更を加えたかを追跡することができます。監査ログは参照権限を持つユーザのみが参照することができます。
さらに、監査ログにはProtect-Xへのログイン(成功・失敗)やProtect-Xの設定変更(ノードの追加、ユーザ情報の更新など)の操作も全て記録されるため、Protect-X自身のセキュリティ確保にも役立ちます。
OSS環境のファイルセキュリティの管理を行うことができます。
Safeguardのユーザ/エイリアス/グループの設定・管理、およびグローバル設定パラメータの修正をProtect-Xの画面上から行うことができます
Protect-X Web Server
Red Hat Enterprise Linux 7.2 (64bit)
Ubuntu 14.04 LTS (64bit)
Protect-X Client
HTML5をサポートするブラウザ(Chrome, FireFox, Edge等)
HPE NonStop サーバー
HPE Integrity NonStop NSシリーズ
HPE Integrity NonStop NBシリーズ
HPE Integrity NonStop Xシリーズ
※Protect-X、CSP-Wikiは、Computer Security Products Inc.の登録商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。