製品データシート 外部からの脅威に対する保護 内外にわたるデータ保護戦略 内部脅威の表面化と 巧妙化する外部脅威 Digital Guardian は10年以上にわたり、最も革新的なグ ローバル企業が機密データを社内の脅威から保護でき るよう支援してきました。このデータセントリックのセキュリ ティ戦略では、データとプロセスの見える化と柔軟なコン トロールで、最も重要なデータが危機にさらされないよう にします。 弊社の多くのクライアントは現在、このような同じ戦略を 活用して社外からの高度な攻撃を防いでいます。巧妙 化する外部攻撃の最終的な目的は内部社員になりすま し、侵入することです。攻撃者が物理的/仮想的な境界 から侵入して企業ネットワークにアクセスすると、通常業 務のように見えます。つまり、機密データの盗難も数回ク リックすれば可能になるのです。 40% セキュリティ専門家が調査した過 去12ヶ月間のAPT/対象攻撃の侵 入経路はエンドポイントだったと述べ ています 外部脅威に対する 最適な防御でデータを保護 問題は内部犯行または外部攻撃のどちらの脅威に焦点を 当てるかではなく、どのようにして双方から等しく防御する かです。Digital Guardian はセキュリティの最も高度なエン ドポイント エージェントです。データセントリックのアプローチ Digital Guardian は社外 の脅威から機密データを 保護します に深いデータの見える化とプロセス レベルの悪意ある振る 舞いを組み合わせ、機密データの喪失を防ぎます。脅威が 社内、社外のどちらで発生しているかは関係ありません。 ユーザーが人事部から だという PDF 添付ファイ ルを含むスピア フィッシン グの電子メールを受け 取ります Digital Guardian はこのような活動を監視して 記録し、悪意あるものとして識別します Digital Guardian はこのような活動を阻 止して端末を隔離し、 ITにフィッシング攻撃を 知らせることによって 保護します 実際には感染 したPDFである 添付ファイルをユ ーザーが開きます 添付ファイルは一度開か れると、一連のコマンドを 独自に実行し始めます 詳細については以下をご覧ください: www.digitalguardian.com エンドポイントの脅威検出 「ネットワーク」は現在、社員がどこにいても、データがどこにあっても、デー タがどこからアクセスされても対応できるように拡張されています。このよ うな環境では、進化し続ける攻撃に遅れをとらないことがセキュリティ専 門家の課題になると同時に、内部犯行および外部の脅威には絶好の機 会となります。Digital Guardian は機密データが危険にさらされる前に エンドポイントで展開中の脅威を検出して把握し、止めます。DG エージ ェントは自律的なので、エンドポイントは企業ネットワークまたは第三者ネ ットワーク上にあるのか、ネットワークアクセスがないのかに関わらず、保護 されます。 プロセス実行 DGエージェントはプロセスの開始、ダイナミックなライブラリー ロード、その 他、個別に、または組み合わせでデータへの攻撃を知らせるシステムレベ ルの行動を特定します。攻撃が特定されると、Digital Guardian は追跡 して阻止し、何が起きたのかについてインシデント対応(IR)チームにすみ やかに警告します。危険にさらされたマシンはその後、ネットワークから隔 離され、マルウェアの拡散を阻止します。 見える化 DG エージェントは、ファイルのアクセスに関連したあらゆるカーネルと アクティブなプロセスについて把握しており、このような活動を Digital Guardian コンソールに報告します。あらゆるエンドポイントからの主要な データの相互作用を確認することによって、IR チームはエンドポイント全 体であらゆる潜在的な攻撃進路からの情報に関するフォレンジック分析 を行うことができます。 データ分類 業界最先端の自動データ分類により、常に最も重要なデータにフォーカ スを当てられます。脅威の警告に対応する際、最も価値の高いデータ資 産を優先することができます。 プラットフォーム アプローチ 拡張可能でスケーラブルな Digital Guardian プラットフォームは一元的 に管理されるため、統一ポリシーと一貫したデータの管理が可能です。 単一のコンソールからすべてのエージェントを監視できます。社内の活動 や社外の攻撃者によって生じたかどうかに関わらず、違反は同じ弱点に 起因することが多いため、これは特に重要です。 ネットワーク統合 DG はネットワーク セキュリティ プロバイダーおよび SOC とインテグレー ションのために API を提供しています。これにより、さらなる分析能力を得 て、情報に基づく行動を選択できるようになります。たとえば、脅威とみな されるファイル ハッシュの自動送信により、ネットワークの内外を問わず、 いずれかのエンドポイントが脅威を確認すると、あらゆるエンドポイントは 阻止と警告を行うよう設定されます。 「Digital Guardian と協力すれば、IR チームは潜在的なデータの盗難を追跡して阻止し、最終的に犯罪を予防できるように なります。他のエンドポイントプロテクション製品は、犯罪の発生後に調査を行うことしかできません。自分のデータが盗まれ た後にね。」 - CISO、フォーチュン50グローバルメーカー DIGITAL GUARDIAN は Gartner の Endpoint Threat Detection and Response(ETDR)要件にも対応 エンドポイントの データを収集し ます(プロセスの 実行など) データを集約させて (ほぼリアルタイムの 収集)、すばやく利用 可能な状態にします DIGITAL GURARDIAN について データの事後処理 で怪しいプロセス などの異常を特定 します 相互作用データの UI を提供してデー タの検索を可能に します パターンに基づく警告 を行います(新規プロ セスや接続、「異常スコ ア」など) データ内には企業で最も価値のある資産が含まれていると私たちは考え ています。革新性や計画、潜在能力を総括したものがデータなのです。弊 社では、貴社の機密情報を自分たちの情報のように保護するため、収益を 減らすことなくリスクを最小限に抑えられます。 10年以上にわたり、弊社では豊富なデータを有する企業がエンドポイント でデータ喪失を防止できるよう支援してきました。弊社の専門家セキュリ ティ チームと実績のある Digital Guardian プラットフォームは、社内外の脅 威に対する貴社の防御を劇的に改善します。 広範な業界の多数のお客様が、リスクの高い場所で重要な情報を保護 するため、Digital Guardian を利用しています。トップ10 (特許など知的財 産)ホルダーのうち7社、トップ10自動車メーカーのうち5社が、最も貴重で 脆弱なデータの整合性に関して弊社を信頼しています。Digital Guardian のエージェントは今この瞬間にも世界で最も独創的で影響力の高い企業 の機密データを守っていることに私たちは誇りをもっています。 Copyright © 2014 Digital Guardian, Inc. All rights reserved. Digital Guardian および Security’s Change Agent(セキュリティ・チェンジ・エージェント) は米国および他国における Digital Guardian, Inc. の商標です。他の商標はすべて、各所有者の資産です。
© Copyright 2024 ExpyDoc
