Proofpoint CASB
(Cloud App Security Broker)
Cloud Security
Proofpoint CASB (Cloud App Security Broker) は、クラウドユーザー、アプリ、データを脅威、漏えい、複雑なリスクから保護します。機密データを保護するとともに、インスタントコンテキストの活用でクラウド セキュリティ インシデントに対応します。
また、ユーザーの可視性とクラウドから得られる脅威インテリジェンスを、E メール、エンドポイント、Web にシームレスに統合します。
Proofpoint CASB
スタートガイド
People-Centric なコンテキストとクラウド管理で、DLP プログラムとクラウド セキュリティ プログラムを改善できる方法をご覧ください。
e-book をダウンロードデータセキュリティ
クラウドからの情報漏えいと
内部脅威
情報漏えいは、不注意なユーザー、悪意のあるユーザー、あるいは不正アクセスを受けたユーザーによって引き起こされる可能性があります。CASB をプルーフポイントの Proofpoint Enterprise DLP (Enterprise Data Loss Prevention) ソリューションに統合することにより、危険なデータ移動の背景となるユーザーコンテキストや脅威コンテキストを活用してインシデントレスポンスを迅速化します。ビルトイン DLP 分類子と高度な機械学習 (ML) 検知により、クラウド DLP ポリシー管理を簡素化できます。
Enterprise DLP ソリューションクラウド セキュリティ
クラウド
アカウントの
乗っ取り
Proofpoint CASB は Microsoft 365、Google Workspace、Okta サービスにおけるアカウント乗っ取りからお客様を保護します。フィッシング攻撃、既知の脅威インフラ、以前実行されたクレデンシャルダンプ、総当たり攻撃などに対して横断的に脅威インテリジェンスを関連付けます。メールやクラウドサービスにおける脅威、ユーザー、行動に関するコンテキストを活用することで、インシデントレスポンスを迅速化します。
ソリューション概要をダウンロードシャドー IT
サードパーティ
OAuth アプリの
悪用
リモートファーストの世界では、組織およびサードパーティのアプリの攻撃対象領域を縮小することが、データセキュリティにとって極めて重要です。Proofpoint TAP (Targeted Attack Protection)、Proofpoint Browser Isolation、Proofpoint Web Security からの可視性を実現することにより、シャドー IT 管理を簡素化できます。また、Proofpoint CASB により、悪意のある OAuth アプリや悪用された正規の OAuth アプリを自動修復することもできます。
ホワイトペーパーをダウンロード機能とメリット
不注意による情報漏えい、故意による情報漏えい、アカウント乗っ取りによる情報漏えいを防止
可視性とエグゼクティブレポート
プルーフポイントは、ユーザーの処理を遅らせる従来の CASB とは異なり、比類なき脅威インテリジェンスと DLP を活用することにより、確実な生産性を実現します。
- タイムラインベースのビューで、情報漏えい、クラウドの脅威、シャドー IT の利用状況をユーザーに関連付けます
- Proofpoint TAP (Targeted Attack Protection) により、組織内で最近フィッシング攻撃を受けたユーザーや最も攻撃を受けたユーザーを可視化します
- 初期アクセスからアクセス後の悪意あるアクティビティに至るまで、クラウドアプリ攻撃を追跡します
- Proofpoint Enterprise DLP との統合により、クラウド、E メール、エンドポイント、Web DLP を 1 つのビューで確認できます
- データセキュリティ、MITRE ATT&CK フレームワーク、クラウドの脅威に関するレポートを経営幹部に提供します
データシートをダウンロード
機械学習と DLP
旧式のデータ中心のポリシーを用いるのでは、誤検知の山と格闘することになってしまい、現在行われているタイプの情報漏えいに対処することはできません。プルーフポイントのコンテキストベースの DLP は、従来の DLP では得られない知見とコンテキストを提供します。これにより、不注意なユーザー、悪意のあるユーザー、侵害されたユーザーによる情報漏えいを防ぐことができます。退職する従業員がデータを盗んだ場合、その従業員がいなくなって手遅れになる前に、Proofpoint CASB が速やかに悪意のある行動を特定します。
- 不注意なユーザー、悪意のあるユーザー、侵害されたユーザーと、それらのユーザーによる異常なファイル アクティビティを検知
- DLP におけるプルーフポイントの 20 年にわたる経験の中で研ぎ澄まされてきた、ML ベースのデータ分類とルールにより、クラウド内の機密データをより簡単に識別
- クラウド、メール、エンドポイント、そして Web で、同じデータ分類と検知パターンを使用
e-book をダウンロード
機械学習と脅威インテリジェンスベースの検知
場所や IP に基づいた従来のシンプルな除外ポリシーでは、現代のクラウド脅威から組織を保護することはできません。ネットワークベースのクラウドセキュリティ ソリューションでは、メールとクラウドの間で脅威を関連付けることができないからです。機械学習および脅威インテリジェンスに基づく検知能力を提供するソリューションが必要です。
- メールやクラウドのフィッシング攻撃、既知の脅威インフラ、以前実行されたクレデンシャルダンプ、総当たり攻撃などから、脅威インテリジェンスを獲得
- 機械学習を使用して脅威インテリジェンスと異常なユーザー行動の関連付けを行い、アカウント乗っ取りをより正確に検知
- 悪意のあるサードパーティ OAuth アプリや、正規のアプリを悪用する攻撃者を特定
- 初期アクセス経路からアクセス後の悪意あるアクティビティまでのクラウド攻撃シーケンスが確認できる、タイムラインベースのビュー
ソリューション概要をダウンロード
セキュリティ エコシステムの密接な統合
- 広く使用されている数百のエンタープライズ SaaS アプリや IaaS サービスをサポート
- Proofpoint Information Protection、Proofpoint TAP (Targeted Attack Protection)、Proofpoint Cloud Security、Proofpoint Threat Response、Proofpoint Emerging Threat Intelligence と完全統合
- プルーフポイントのプラットフォームの最新の RESTful API により、SIEM、SOAR、チケット管理、メッセージングのシステムと統合
サードパーティ OAuth アプリについて知っておくべきこと
即座に投資効果を実現
Proofpoint CASB では、ユースケースに合わせて柔軟なデプロイモデルを選択可能です。ニーズに合ったモデルをお選びください。
- 手間いらずで瞬時に可視化: Proofpoint CASB とクラウド API コネクタ
- エンドポイントエージェント不要のリアルタイム保護: Proofpoint CASB とアダプティブ アクセス コントロール
- より制限を設けやすいリアルタイムのクラウド コントロール: Proofpoint CASB とクラウド プロキシ
ソリューション概要をダウンロード