検出された脅威を相互に関連付け、より迅速に対応
インサイダーリスクの検出と軽減
コンピューター、クラウド、メールのデータ流出を検出し、従業員がネットワーク外で作業している場合や、公認または非公認のクラウドアプリで共同作業を行っている場合など、データが危険にさらされる可能性が高いときにデータをプロアクティブに保護します。
アラートに疲れることなく継続的にデータを監視
Code42 Incydr のファイル露出・流出イベントを既存の Sumo Logic ダッシュボードに構成するか、カスタムダッシュボードを作成して、クラウド同期アクティビティ、ウェブブラウザアップロード、ファイル共有、ユーザーによるリムーバブルメディア露出などの流出イベントをプログラムで監視します。
インサイダーリスク分析情報を相互に関連付けて迅速に対応
リスクの高いイベントと関連する調査の詳細を効率的に相互に関連付け、広めることで、対応方法について迅速かつ情報に基づいた意思決定が行えます。
Code42 Incydr の仕組み
Code42 Incydrは、コンピュータ上および企業のクラウドサービスやメールサービス内で発生する従業員のファイル操作をすべて監視することで、データが危険にさらされる状況を検知します。企業向けクラウドサービスとの直接連携により、公開されたファイル共有や信頼できないファイル共有を検知し、メールサービスとの連携により、信頼できない受信者へのファイル添付送信を検知します。
エージェントは、Mac、Windows、Linuxコンピュータ上のすべてのファイル操作を継続的に監視します。監視対象のパス内または監視対象アプリケーションを使用して発生します、ファイルの移動、作成、変更、削除といったすべてのイベントを記録します。これには、ウェブブラウザやSlackなどのウェブアプリへのファイルアップロード、個人用クラウドアプリへのファイル同期、ファイルの印刷、リムーバブルメディアデバイスへのファイル転送などの操作が含まれます。
内部脅威のデータリスクの検出と対応
Code42 IncydrとSumo Logicの連携により、セキュリティチームはコンピューター間、クラウド、メールにおけるファイルの移動と共有を監視でき、内部脅威の脆弱性を正確に把握できます。チームはIncydrのファイル漏洩および不正流出イベントを既存のSumo Logicダッシュボードに設定するか、Sumo Logic内でカスタムダッシュボードを作成して、以下を容易に可視化できます:
- クラウドとエンドポイントのデータ露出イベント
- ユーザーによるリムーバブルメディアでの露出
- ファイル名別の露出
- 露出の多いファイル
- 露出タイプ別の上位エンドポイントおよびクラウドユーザー
- 場所別の露出イベント
実用的なインサイダーリスク分析情報の相互関連付けによる、より迅速な対応
インサイダー脅威への対応に万能策は存在しません。対応策は、企業および顧客への影響、従業員の経歴や意図に基づいて変化させるべきです。Incydr と Sumo Logic を統合することで、セキュリティチームは、自動化されたアクション、是正のための会話、追加のトレーニング、法的措置など、事実に基づき適切な規模の対応を取ることができます。
