Proofpoint Insider Threat Management
점점 커지고 있는 문제, 내부자 위협
하이브리드 업무로의 전환, 가속화된 클라우드 채택, 비즈니스 중단으로 인해 내부자 위협이 기하급수적으로 증가했습니다. 글로벌 CISO의 30%는 내부자 위협이 향후 12개월 동안 가장 우려되는 부분이라고 말했습니다.
부주의하거나 손상된 사용자, 악의적인 사용자로부터 데이터 손실을 방지합니다.
Proofpoint ITM은 부주의하고 악의적이거나 손상된 사용자로 인해 비즈니스 중단 및 수익 손실로 이어질 수 있는 위험한 행동에 대한 가시성을 제공합니다. Proofpoint ITM은 반박할 수 없는 증거를 수집하여 조사를 가속화하고, 부서 간 협업을 지원하여 비즈니스 중단과 데이터 손실을 완화하면서 올바른 대응을 보장하도록 지원합니다.
Proofpoint Insider Threat Management 제품의 주요 이점
보는 것이 곧 보안이다
내부자 활동의 "육하원칙"을 보여주는 이해하기 쉬운 타임라인으로 사용자 활동을 전체적으로 파악할 수 있습니다. 빠르고 쉽게 위험한 행동을 감지하는 방법을 제공하는 기본 규칙과 가장 위험한 사용자에 대한 심층적인 데이터를 수집합니다.
사실을 빠르게 파악합니다
사용자 활동을 세부적 행동(및 선택적 스크린샷)으로 표시하여 사용자가 부주의하거나 손상되었거나 악의적이라는 명백하고 반박할 수 없는 증거를 확보합니다.
보안과 개인정보 보호 간 균형 유지
개인정보 보호 제어는 편견을 피하고 규정 준수 규칙을 따르는 데 도움이 됩니다. 설계 시점부터 개인정보 보호를 고려한 제어 기능이 가시성, 투명성, 사용자 우선주의를 통합합니다. 조직의 안전과 사용자 개인정보 보호 사이에서 올바른 균형을 유지할 수 있습니다.
위험한 사용자를 주의해서 관찰하고 엄격히 통제할 수 있습니다
USB, 웹 업로드, 클라우드 동기화, 인쇄, 네트워크 공유 등 일반적인 데이터 손실 채널을 통한 데이터 유출을 방지합니다. Proofpoint를 이용하면 각 사용자의 위험 프로필을 기반으로 엔드포인트 제어를 강화할 수 있습니다. 필요한 경우 모니터링에서 예방으로 전환하고 팝업 알림과 신속한 코칭을 통해 사용자를 교육합니다.
빠르게 시작하여 시간 절약
손쉬운 배포로 가치 창출 시간을 단축할 수 있습니다. 사용자가 불안정성을 유발하거나 다른 솔루션과 충돌하지 않고 작업을 완료할 수 있도록 도와주는 Proofpoint의 경량 사용자 모드 엔드포인트 에이전트인 Zen™ Endpoint DLP/Insider로 지원 센터 예약 티켓을 없애고 시간을 절약하십시오.
ITM 프로그램 수준 향상
성공할 수 있도록 도와드리겠습니다. Proofpoint 서비스를 통해 투자 수익률을 극대화하십시오. Proofpoint는 데이터 보호를 위한 사전 예방적 전문 지식, 팀 보강을 위한 직원 연속성, 프로그램 가치 전달을 위한 경영진 인사이트를 제공합니다.
내부자 위협을 억제하는 주요 기능
사용자 작업과 컨텍스트가 포함된 활동 타임라인
이해하기 쉬운 타임라인이 엔드포인트의 데이터 및 행동에 대한 사용자 상호 작용을 보여줍니다. 사용자의 다음 동작을 확인합니다.
- 파일 확장자 변경,
- 민감한 데이터가 포함된 파일 이름 변경,
- 승인되지 웹사이트에 업로드,
- 클라우드 동기화 폴더에 복사,
- 승인되지 않은 소프트웨어 설치 또는 실행,
- 보안 관리자 활동 수행,
- 흔적을 숨기려고 시도,
- 승인되지 않은 웹사이트 탐색
강력한 알림 라이브러리, 즉각적인 가치 창출
기본 제공 알림 라이브러리를 통해 쉽게 설정할 수 있으므로 즉각적으로 가치 창출을 시작할 수 있습니다. 미리 작성된 내부자 위협 시나리오를 조정하여 사용하거나 규칙을 처음부터 작성할 수 있습니다.
통합 콘솔
엔드포인트, 이메일 및 클라우드에서 원격 측정을 수집하여 중앙 집중식 대시보드에서 다중 채널 가시성을 확보할 수 있습니다. 직관적인 시각화를 통해 위험한 활동을 모니터링하고, 다른 채널 알림과의 상관관계를 파악하고, 조사를 관리하고, 위협을 수색하고, 이해관계자와 대응을 조율할 수 있습니다. 알림을 심층적으로 분석하여 메타데이터를 확인하고 상황에 맞는 인사이트를 확보하여 더 살펴볼 필요가 있는 이벤트와 종결해도 되는 이벤트를 신속하게 파악할 수 있습니다.
자동화된 콘텐츠 스캔 및 분류
이동 중인 데이터 콘텐츠 스캔을 통해 Microsoft Information Protection으로 생성된 데이터 분류 레이블을 판독하여 민감한 데이터를 식별합니다. Proofpoint Cloud DLP 및 Proofpoint Email DLP의 검증된 동급 최고 수준의 콘텐츠 감지기를 통해 데이터 분류 작업을 강화하여 지적 재산을 보호하십시오.
간편한 통합
모든 보안 환경은 다릅니다. 기존 워크플로와 원활하게 작업하기 위해 웹훅을 사용하여 SIEM 및 SOAR 도구에서 알림을 쉽게 수집하여 사고를 빠르게 식별하고 분류할 수 있습니다. 소유 및 운영 중인 AWS S3 스토리지로 자동으로 내보내 아무리 복잡한 보안 인프라도 쉽게 통합할 수 있습니다.
유연한 데이터 제어
미국, 유럽, 오스트레일리아 및 일본의 데이터 센터에서 데이터 상주 및 보관 규칙을 준수할 수 있도록 지원합니다. 손쉽게 그룹화하여 엔드포인트 데이터를 지역별로 분류합니다. 정의된 기간 내에 알아야 할 필요성을 기반으로 분석가의 특정 사용자 데이터 액세스를 엄격히 제한합니다.
개인정보 보호 제어
개인정보 보호 제어는 비즈니스에서 규정 준수 요구 사항을 충족하고 직원과의 신뢰를 유지할 수 있도록 도와줍니다. 사용자의 신원을 숨겨서 조사 중에 편견을 없애면서 개인정보를 보호할 수 있습니다. 데이터 마스킹을 통해 데이터를 비공개로 유지하고 알아야 할 필요성이 있는 경우에만 데이터를 볼 수 있도록 합니다.
간편한 공유
데이터 상호 작용, 응용 프로그램 사용, 엔드포인트 활동 화면 캡처를 통해 조사에 반박할 수 없는 증거를 제공합니다. 여러 이벤트에 걸친 위험한 활동 기록을 PDF 및 기타 일반적인 형식으로 내보내 손쉽게 공유하고 팀 간에 협업할 수 있습니다.
내부자 위협 관리에 대한 최신 개발 사항
2024 Data Loss Landscape Report (2024년 데이터 손실 원인 및 환경 보고서| 미국 Proofpoint)
Read More
ITM ROI Calculator
내부자 위협으로부터 방어
직원보다 더 넓은 범위 보호: 데이터 방어
제품 패키지 보기
