詳細で実用的なデータセキュリティ インテリジェンス

Vormetric 透過暗号には、詳細なデータアクセス監査ログ機能と、セキュリティインテリジェンスを実現するための、主要なセキュリティ情報/イベント管理(SIEM)システムとの統合機能があらかじめ搭載されています。

セキュリティインテリジェンス

Vormetric 透過暗号が提供する詳細なデータアクセス監査ログは、コンプライアンス面で役に立つだけでなく、不正なアクセス要求の識別や、正当なユーザーによるアクセスパターンの基準確立にも役立ちます。この機能を補完するべく、Vormetric セキュリティインテリジェンスには、取得した情報を実際に活用できるように、主要なセキュリティ情報/イベント管理(SIEM)システムとの統合機能があらかじめ組み込まれています。このソリューションにより、不正なアクセス要求は自動的に即座にエスカレーションされて対応されます。また、ユーザーの行動パターンを構築するうえで必要なデータがすべて収集され、承認されたユーザーによる不審な使用が識別されます。

Vormetric 透過暗号によって保護されるデータ
迅速な対応

即時アラート機能を活用することで、問題が発生したときに最も速く最も効率的な対応を促進できます。

可視性の向上

ユーザーやプロセスからのアクセス要求に対する許可や拒否の内容を監査証跡として生成します。

データセキュリティの強化

通常とは異なるプロセスやユーザーアクセスのパターンを識別します。通常と異なるパターンは、APT攻撃や、悪意のある内部ユーザーのアクティビティを示している可能性があります。

SIEMとの統合機能をあらかじめ搭載

システムレベルで収集されたVormetric 透過暗号ログは、暗号化されたファイルやボリュームに対する正当なアクセス要求と不正なアクセス要求をレポートします(ユーザー、時刻、プロセスなど)。Vormetric セキュリティインテリジェンスには、このようなログを実際に活用できるように、主要なSIEMシステムとの統合機能があらかじめ組み込まれています。不正なアクセス要求があると、即座にダッシュボードでハイライト表示されます。正当なユーザーのアクセスデータを活用することで、ユーザーによるデータ使用の基準を確立できます。また、ユーザーの位置情報やアクセスポイントなど、他のセキュリティデータと統合することで、脅威を正確に識別することができます。

きめ細かく実用的なセキュリティインテリジェンス

Vormetric セキュリティインテリジェンスのログは、ユーザーやプロセスからのアクセス要求に対する許可や拒否の内容を監査証跡として生成します。このソリューションの詳細なログを確認することで、ユーザーやプロセスがいつデータにアクセスしたのか、どのポリシーに基づいてアクセスしたのか、そのアクセス要求は許可されたのか拒否されたのかを把握することができます。

コンプライアンスレポートと監査レポートの作成を効率化

各組織は、さまざまなコンプライアンス要件や規制要件に準拠するため、データセキュリティが適切に導入され、必要な規格に対応していることを証明する必要があります。Vormetric セキュリティインテリジェンスのSIEMシステム統合機能および組み込みのダッシュボードを利用して、暗号化や鍵管理、アクセスポリシーが効果的かつ適切に導入されていることを監査担当者に簡単に示すことができます。詳細な可視化機能と統合機能を備えたVormetric セキュリティインテリジェンスにより、監査や、継続的なコンプライアンスレポート作成に伴う作業を効率化できます。

SIEMパートナー統合
  • FireEye Threat Prevention Platform
  • HP ArcSight
  • IBM Security QRadar SIEM
  • Informatica Secure@Source
  • LogRhythm Security Intelligence Platform
  • McAfee ESM
  • SolarWinds
  • Splunk
対応するログ規格:

RFC5425, CEF, LEEF

Product Brief : Vormetric Security Intelligence

To avoid merely recognizing data security events, such as breaches, after they occur, IT managers require a simple way to identify and correlate all relevant data about potential security events, so they can mitigate threats quickly and in real time. Some of the most effective tools for this are Security Intelligence and Event Management (SIEM) solutions.

Download

ホワイトペーパー : SIEM統合機能を備えたVormetric セキュリティインテリジェンス

Vormetric インテリジェンスは、ユーザーやプロセスからのアクセス要求に対する許可や拒否の内容を監査証跡として生成する、詳細なイベントログです。ファイルアクセス アクティビティに関して、これまで得られなかった詳細な情報を取得できます。このようなログによって、通常とは異なるデータアクセスや不適切なデータアクセスを把握し、内部ユーザーによる脅威やハッカー、境界セキュリティを回避したAPT(高度で持続的な脅威)を迅速に検出することができます。あらかじめ定義されたダッシュボードとレポートを備えるVormetric インテリジェンスは、セキュリティ情報/イベント管理(SIEM)ツールと簡単に統合できます。このホワイトペーパーは、Vormetric インテリジェンスのログとSIEMツール(Splunk、HP ArcSight、IBM QRadar)との統合について説明しています。また、生成されるログメッセージや生成可能なサンプルレポートについても詳細に説明しています。

ダウンロード

ホワイトペーパー : Industry Standard Protection for Your Data’s Data

According to the 2019 Thales Data Threat Report, 97% of organizations are using sensitive data on digitally transformative technologies, such as the cloud, big data, IoT, containers, and mobile environments.

ダウンロード
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ