Proofpoint Insider Threat Management
内部脅威は成長しつつある問題です
ハイブリッドワークへの移行、加速するクラウド導入、事業の中断は、内部脅威の面で最悪な状態をもたらしています。グローバルCISOの30%が、内部脅威が今後12か月において最大の懸念であると述べています。
不注意なユーザー、侵害されたユーザー、および悪意のあるユーザーによる情報漏えいを防止。
Proofpoint ITMは、不注意なユーザー、悪意のあるユーザー、侵害されたユーザーによる、事業の中断や収益の損失を招くリスクのある行動を可視化します。Proofpoint ITMは、確固たる証拠を収集して迅速な調査を行い、組織は部門の枠を超えて対処し、事業の中断や情報漏えいを軽減しながら適切な対応を行うことができます。
Proofpoint Insider Threat Management製品の主な特徴
見ることは保護すること
内部アクティビティの、「誰が、何を、いつ、どこで」を表示するわかりやすいタイムラインでユーザーアクティビティの完全なビューを提供します。最もリスクのあるユーザーの詳細なデータを収集し、リスクのある行動を検知するための迅速かつ簡単な方法を提供する、設定不要のルールが用意されています。
情報を迅速に取得
不注意なユーザー、侵害されたユーザー、または悪意のあるユーザーに該当する、確固たる明確な証拠となるユーザーアクティビティの行動の詳細(およびオプションのスクリーンショット)を提供します。
セキュリティとプライバシーのバランスを取る
プライバシー制御によりバイアスを回避し、コンプライアンス規則に対応することができます。可視性、透明性、ユーザー中心を統合したプライバシー バイ デザインの制御を提供します。組織の安全の維持とユーザープライバシーの維持をうまく両立することができます。
リスクのあるユーザーに注意し、制御する
USB、Webアップロード、クラウド同期、印刷、ネットワーク共有といった、一般的な情報漏えいチャネルによるデータ持ち出しを防止します。プルーフポイントにより、各ユーザーのリスクプロファイル基づいてエンドポイントの制御を強化することができます。必要に応じて監視から予防、ポップアップ通知やその場でのコーチングによりユーザーを教育することができます。
迅速に始めて時間を節約
導入が簡単で、すぐに投資効果を実現します。ヘルプデスク チケットのやりとりの時間を節約できる、プルーフポイントのユーザーモードでの軽量エージェントZen™ Endpoint DLP/Insiderにより、ユーザーは他のソリューションとの競合や不安定さを招くことなく、導入できます。
ITMプログラムのレベルアップ
プルーフポイントが成功へと導きます。プルーフポイントのサービスで費用対効果を最大化することができます。プルーフポイントは、データを保護するためのプロアクティブな専門知識、チームを強化する従業員の継続性、経営者視点の知見を提供し、プログラムの価値を創出します。
内部脅威を封じ込める主な機能
ユーザーのアクションとコンテキストのアクティビティタイムライン
エンドポイントでのユーザーによるデータの操作や行動に関するわかりやすいタイムラインを提供します。確認できるユーザーの行動は以下のとおりです。
- ファイル拡張子の変更
- 機密データを含むファイルの名前変更
- 許可されていないWebサイトへのアップロード
- クラウド同期フォルダへのコピー
- 許可されていないソフトウェアのインストールまたは実行
- セキュリティ管理アクティビティの実行
- 操作の隠ぺい
- 許可されていないWebサイトへの参照
堅牢なアラートライブラリ。即座に価値を享受。
設定不要のライブラリにより、セットアップを簡単に行えるため、すぐに価値を享受することができます。事前に作成された内部脅威を使用したりカスタマイズしたりでき、また、新しくルールを作成することもできます。
統合コンソール
エンドポイント、メール、クラウドからテレメトリを収集し、一元的なダッシュボードでマルチチャネルの可視性を提供します。直感的な可視化は、リスクのあるアクティビティの監視、さまざまなチャネルからのアラートの関連付け、調査の管理、脅威ハンティング、利害関係者との対応の調整に役立ちます。アラートを掘り下げてメタデータを表示したり、コンテキストに基づいた知見を取得して詳細な調査が必要なイベントと、「完了」とすることができるイベントを迅速に理解することができます。
自動コンテンツスキャンと分類
Microsoft Information Protectionで作成されたデータ分類ラベルを読み取る、移動するデータのコンテンツスキャンにより、機密データを識別します。Proofpoint Cloud DLPとProofpoint Email DLPによるクラス最高の実証済みのコンテンツ検知機能により、データ分類を強化し、知的財産を守ります。
簡単統合
どのセキュリティ環境もそれぞれ違いがあります。既存のワークフローとシームレスに機能するために、Webhookにより、SIEMツールやSOARツールはアラートを簡単に読み込み、迅速にインシデントを特定し、優先順位付けを行うことができます。組織が所有し、運用しているAWS S3ストレージへの自動エクスポートにより、最も複雑なセキュリティ インフラでさえ簡単に統合することができます。
柔軟なデータ制御
プルーフポイントではデータセンターを米国、欧州、オーストラリア、日本に構えているため、データの保存先や保管に関する規則に対応することができます。簡単なグループ化によりエンドポイントデータを地域別に分離します。特定のユーザーのデータへのアナリストのアクセスを、知る必要がある範囲で、定められた期間でのみに制限します。
プライバシー制御
プライバシー制御により、企業はコンプライアンス要件に対応し、従業員の信頼を維持することができます。ユーザーのアイデンティティを隠してプライバシーを保護し、調査におけるバイアスを排除することができます。データマスキングにより、データを非公開にし、知る必要がある人のみが確認できるようにしておけます。
共有ツールによって作業は簡単に
データの操作、アプリケーションの使用、エンドポイント アクティビティのスクリーンキャプチャは、調査において確固たる証拠となります。複数のイベントからリスクの高いアクティビティの記録をPDFなどの共通のファイルフォーマットでエクスポートして、簡単に共有したり、複数のチーム間での共同作業に役立てたりできます。
内部不正/内部脅威管理の最新情報
2024 Data Loss Landscape Report (Data Loss Landscape 2024 レポート)
詳細
ITM ROI Calculator
Proofpoint Endpoint DLP および Proofpoint ITM
保護するのは人だけではありません: 情報を守る
製品を見る
