検出された脅威を相互に関連付け、より迅速に対応
インサイダーリスクの検出と軽減
コンピューター、クラウド、メールのデータ流出を検出し、従業員がネットワーク外で作業している場合や、公認または非公認のクラウドアプリで共同作業を行っている場合など、データが危険にさらされる可能性が高いときにデータをプロアクティブに保護します。
アラートに疲れることなく継続的にデータを監視
Code42 Incydr のファイル露出・流出イベントを既存の Sumo Logic ダッシュボードに構成するか、カスタムダッシュボードを作成して、クラウド同期アクティビティ、ウェブブラウザアップロード、ファイル共有、ユーザーによるリムーバブルメディア露出などの流出イベントをプログラムで監視します。
インサイダーリスク分析情報を相互に関連付けて迅速に対応
リスクの高いイベントと関連する調査の詳細を効率的に相互に関連付け、広めることで、対応方法について迅速かつ情報に基づいた意思決定が行えます。
Code42 Incydr の仕組み
Code42 Incydr は、コンピューターや企業のクラウド、メールサービスで行われる従業員のファイルアクティビティをすべて観察することで、データが危険にさらされたことを検出します。企業クラウドサービスとの直接統合により、公開または信頼されていないファイル共有を検出し、メールサービスとの統合により、信頼されていない受信者に添付ファイルが送信されたことを検出します。
エージェントが、Mac、Windows、Linux コンピューターのすべてのファイルアクティビティを継続的に監視します。監視対象パス内または監視対象アプリケーションで行われたすべてのファイルの移動、作成、変更、削除イベントをログに記録します。これには、ウェブブラウザや Slack などのウェブアプリへのファイルのアップロード、個人のクラウドアプリへのファイルの同期、ファイルの印刷、リムーバブルメディアデバイスへのファイルの転送などのアクティビティが含まれます。
内部脅威のデータリスクの検出と対応
Code42 Incydr と Sumo Logic の統合により、セキュリティチームはコンピューター、クラウド、メールでのファイルの移動と共有を監視し、内部脅威の脆弱性を正確に把握することができます。チームは、Incydr のファイル露出・流出イベントを既存の Sumo Logic ダッシュボードに構成したり、Sumo Logic 内でカスタムダッシュボードを作成したりして、以下を簡単に可視化できます:
- クラウドとエンドポイントのデータ露出イベント
- ユーザーによるリムーバブルメディアでの露出
- ファイル名別の露出
- 露出の多いファイル
- 露出タイプ別の上位エンドポイントおよびクラウドユーザー
- 場所別の露出イベント
実用的なインサイダーリスク分析情報の相互関連付けによる、より迅速な対応
内部脅威への対応に万能の対策はありません。対応方法は、企業や顧客への影響、従業員の履歴、意図に応じて変わってきます。Incydr と Sumo Logic を統合することで、セキュリティチームは、自動化されたアクション、是正のための会話、追加のトレーニング、法的措置など、事実に基づき適切な規模の対応を取ることができます。
