解決可能な課題
- 内部犯による情報漏洩が発生しないか不安
- 内部犯がデータ持ち出し操作をどのように行ったか確認できない
- ユーザがリスクのある操作を無意識に行っていないか不安
サービスのご紹介
「 Proofpoint ITM 」は、ユーザのシステム操作をすべて記録・保存し、不正な操作をリアルタイムで検知・抑止する内部脅威対策ソリューションです。
外部へのデータ持ち出しなどのリスクが高い行動が検知されると、すぐにアラート通知が行われ、速やかに対策を講じることができます。加えて、危険なユーザを可視化し、不正操作を行ったユーザにはリアルタイムで警告を発することで、抑止と従業員教育につながります。
オフィス環境でもテレワーク環境でも効果を発揮し、クラウドサービスの利用拡大やテレワークの普及に伴う内部不正リスクの増大に対応します。
リスクの可視化
ユーザの操作をリアルタイムに記録/分析/監視を行い、内部不正のリスクをスコアリングして、内部脅威リスクのあるユーザを可視化します。
不正操作をスコアリングしてリスクのあるユーザを可視化することでインシデントの兆候が早期に把握できます。
ユーザへの警告
不正操作を行ったユーザ、リスクのある操作に自覚がない不注意ユーザに対して、警告を表示し内部不正の抑止を行います。
操作証跡の記録
ユーザによるシステム操作は、テキストログだけではなく、操作画面を記録することで不正な操作内容を確認/解析できます。
導入によるメリット
Proofpoint ITM 3つの特徴
高度な可視化
- ユーザの操作を記録し、一連の挙動をコンテキスト化
- スクリーンショットを取得しログだけでは判断できない証跡を確保
- 検知ルールに加え、UEBA よるアノマリー検知も可能に( ITM SaaS )
リアルタイムアラート/抑止
- 事後の対応ではなく、不審な行動はその場での対応が可能
- 外部へのデータ持ち出し等リスクの高い行動をリアルタイムに抑止
- 不注意なユーザーにはリアルタイムに牽制・啓蒙が可能
導入の容易さ
- 端末への負荷が低い軽量エージェント
- エージェントはユーザモードで動作他アプリやOSへの影響が少なく広範囲のシステムに安心して導入が可能
- 単一のエージェントでユーザーリスクに応じて Endpoint DLP と ITM の使い分けが可能
- 国内外に多数の大規模導入実績
