検知と防御

Information Protection


内部リスクとエンドポイント データ損失に対する
迅速な警告サイン

内部関係者の不審なアクティビティまたは過失によるエンドポイントデータ損失の兆候は、一般的にみられるハッカーまたはマルウェアによるシステム攻撃時のものとは異なります。

Proofpoint Endpoint DLP (情報漏えい対策) および ITM プラットフォームによりデータ損失を防止

故意・過失に関わらず、悪意のあるファイルのダウンロード、アップロード、削除、切り取り、コピー、貼り付け、名前の変更、印刷を、以下のロケーションで検知します。

  • Web
  • USB
  • ローカルとクラウドの同期
  • 印刷ジョブ
  • メール添付ファイル
  • アプリケーションのRAWデータ (テキスト) 

ソース URL、データ分類ラベル、ファイル拡張子、ユーザーグループ、USB デバイス、クラウドストレージ ベンダーなどに基づいて、共通のエンドポイント チャネルにおいて高リスクなデータアクセスを防止します。

Prevent Risk Data Interaction Dashboard

 

Proofpoint ITM で内部関係者による不審なアクティビティを検知

使いやすい内部脅威ルールエンジンにより、権限の悪用、セキュリティ制御のくぐり抜け、不正アクセス、アプリケーションの不正使用、非合法のアクティビティ、詐欺、IT 破壊行為、その他のポリシーに反する行動を識別します。

Dashboard to Detect Suspicious Activity by Insiders with ITM

高リスク行動の脅威ハンティング

強力な検索とフィルタリング エンジンを活用し、カスタム データ エクスプロレーション機能に基づいてリスクを前もって識別します。お客様の組織に合わせた独自のエクスプロレーション機能 (調査・探査機能) を構築したり、プルーフポイントのお客様の蓄積された知恵に基づきプリセットされたエクスプロレーション機能を使用することもできます。

Risky Behavior Threat Hunting Dashboard

軽量なエンドポイント アーキテクチャ

エンドポイント エージェントは、テレメトリ (遠隔測定情報) を収集して防止対策を実施します。プルーフポイントが特許を持つファイル ドライバーを使用して主にユーザーモードで実行することにより、ITM は業界をリードする軽量アーキテクチャを実現しています。プルーフポイントのお客様の多くは、エンドユーザーによる苦情やパフォーマンス低下といったよくある問題に頭を悩ませることなく、他のエンドポイント セキュリティ製品と並行してプルーフポイント製品を利用しています。

Endpoint Agents, ITM Platform, Infographic

Proofpoint ITMを体験してみませんか?

Proofpoint Insider Threat Management についてご説明します。また内部脅威についての疑問にもお答えします。