安全なモニタリング

暗号化と証明書による安全なトラフィック

Pandora FMSは、すべてのレベル（ユーザの操作、コンポーネント間の通信、エージェントからサーバへのデータ転送）でSSL/TLS暗号化をサポートしており、両サイドに証明書を設定することができます。

二段階認証システム

google authenticatorをベースにしており、セキュリティポリシー上、全ユーザに使用を強制することができます。

代行認証システム

アプリケーションレベルで適用され、LDAP、Active Directory、SAMLを用いた認証を行えます。

ACL とユーザプロファイリング

各権限はアクセスビットで定義され、それらの権限はアクセスプロファイルに集められ、システムの操作ごとにユーザに適用されます。例外を定義することもでき、そのシステム構成要素ごとに拡張ACLによって個別にアクセス制限することができます。

内部監査システム

すべてのユーザアクションを記録するもので、修正または削除されたフィールドに関する情報も含まれます。

外部ログ管理者への監査データの付与

監査情報を第三者にエクスポートすることで、より高いセキュリティを実現できます。

.

パスワードポリシー

アプリケーションユーザ（コンソール）に対して、パスワードの最小文字数、パスワードの種類、パスワードの再利用の禁止、一定期間ごとのパスワード変更の強制など、厳しいアクセスパスワード管理ポリシーを強制することができます。

機密データの暗号化

このシステムでは、アクセス認証情報、監視項目のカスタムフィールドなどの機密データを暗号化して安全に保存することができます。

認証情報ストレージ

パスワードを見ることなく監視することができるように、管理者が認証情報の使用を、ほかのユーザに委任することができます。

完全な高可用性

データベース、サーバ、エージェント、コンソールなど、すべての要素に対応

統合されたバックアップ

コンソール本体には、障害時の復旧を容易にするためのバックアップシステムが搭載されています。

エージェントブロッキングシステム

一度設定したエージェントをリモートで管理できないような、セキュリティクリティカルな環境向けにも対応できます。

エージェントとの通信の安全を担保するアーキテクチャ

エージェントはポートをリッスンすることはなく、またコンソールからリモートアクセスすることはありません。エージェントは、中央システムに接続して指示を仰ぎます。すべての通信は、必要に応じてCA認証された証明書でエンドツーエンドの暗号化が可能です。

root を介さないインストール

Pandora FMS は、カスタムパスを持つ環境でもroot を介さずにインストールすることができます。これは、いくつかの金融機関の環境で求められる要件となります。

コンポーネント間の物理的な分離

ユーザと情報ストック(ファイルシステム)へのインターフェイスを提供します。監視設定情報を保管するDBに保存されたファイルとファイルシステムは、異なるネットワーク上の物理的に分離されたマシン上に置くことができ、個々のシステムによって保護することができます。

ファイアウォール

Pandora FMSコンポーネントは、その入出力ポートが明文化されているので、ファイアウォールを使ってコンポーネント間のすべてのアクセスを保護することができます。さらに、使い方をカスタマイズすることができます。

制限されたエリアの監視

外部からアクセスできないネットワークからデータを収集することができ、制限の多い環境に最適です。