Office 365 データセキュリティ & 内部者脅威検出

統合されたデータセキュリティプラットフォームを使用して、機密ファイルや電子メールをロックダウンし、ユーザーの振る舞いを監視し、Office 365 とオンプレミスのデータにまたがる情報漏洩を防止します。

デモを依頼する

ハイブリッドIT環境セキュリティの向上

オンプレミスのデータストアとOffice 365を併用していると、クラウドだけのセキュリティソリューションでは対応できないデータセキュリティとガバナンスの課題が生じます。

そのため、何千社ものお客様がVaronisを利用して、ペタバイト単位のデータを監視し、インサイダーの脅威やサイバー攻撃から保護しているのです。Varonisのプラットフォームは、クラウドとオンプレミスのデータストアからのセキュリティインテリジェンスを組み合わせ、リスクの全体像、実用的なアラート、自動修復機能を提供します。

最も大きなITセキュリティリスクをアセスし、優先順位付けし、緩和

Varonisは、SharePoint Online、OneDrive、およびExchange Onlineでデータにアクセスできる人、およびデータにアクセスする人をマッピングします。Varonisはどこでユーザーがアクセス権を過剰に持っているのかを示し、アクセス制御リストとグループに対する変更を安全に自動化し、攻撃表面を大幅に削減します。

  • アラート
  • ファイルサーバー
  • Active Directory
  • Exchange
  • SharePoint
  • Exchange Online
  • SharePoint Online
  • OneDrive
  • GDPR
アクセス許可を完全に可視化
データストア全体で―フォルダ、サイト、メールボックスのいずれかをクリックするだけでそこへのアクセス権を持っているのは誰かを確認でき、ユーザーやグループのいずれかをクリックすればそれがアクセスできるもの全てを確認できます。Varonisは、入れ子になっているグループ、アクセス権、継承を見つけ出すだけでなく、アクセス権が正しく機能していないフォルダーを特定することもできます。
カスタマイズ可能なダッシュボードとレポート
直感的なリスクダッシュボードが、無防備に晒されているフォルダー、古いデータ、無期限パスワードを持つアカウントなどを明らかにします。組み込みレポートによって、主要なセキュリティ指標の傾向を知ることができ、コンプライアンス監査の準備ができます。レポートは、オンデマンドで実行することも、スケジュールを設定して自動配布することもできます。
AIによる推奨事項
Varonisの機械学習アルゴリズムにより、アクセス権を持つべきでないと考えられるユーザーはフラグを立てられます。これらの推奨事項に対応することが、リスクを軽減して最小特権モデルに近づける、速くて正確な方法です。サンドボックス内でアクセス制御の変更をモデル化し、わずか数クリックでOffice 365に変更をコミットします。

外部で共有されている機密性の高いデータを見つけてロックダウン

Office 365の機密性の高いデータは、匿名リンク経由でどれだけ誰にでも公開されているのでしょうか?Varonisが、強力なData Classification Engineを使用して、OneDriveとSharePointオンラインで機密性の高いデータや規制されたデータを分類するため、お客様はリスクのあるデータを確認することができます。

しかし機密性の高いデータを見付けることは始まりでしかありません。Varonisが、誰がデータにアクセスできるのか、誰がアクセスするのかを知っているので、お客様は、 リスクのあるデータを安全にロックダウンし、過剰なアクセス許可を削除し、 リンクを取り消すことができます。

安全にリスクを軽減するために変更をシミュレーション後コミット

強力なコミットエンジンにより、サンドボックス内でアクセス制御の変更をシミュレートし、準備ができたらコミットします。Office 365とオンプレミスのアクセス許可モデル間の特異性をすべて理解する必要はありません—Varonisがデータアクセスを管理するために要約された統合型インターフェイスを提供します。

修正作業をより一歩先に進めましょう。Automation Engineは全体のサーバーのグローバルグループやアクセス権の不整合をわずか数クリックで見つけて安全に修正するので、修正プロジェクトを手作業よりも指数的に速く進めることができます。

ワンクリックで共有パーミッションを削除
ワンクリックで共有パーミッションを削除
アクセス権変更でどのユーザーが影響を受けるかを正確に確認
アクセス権変更でどのユーザーが影響を受けるかを正確に確認
変更作業時間内にアクションをスケジュール
変更作業時間内にアクションをスケジュール
必要であれば変更をロールバック
必要であれば変更をロールバック

一元化された監査証跡からOffice 365その先のイベントを検索

一元化された監査証跡により、管理者やセキュリティ分析担当者はわずか数クリックで、誰が、重要なファイル、サイト、Azure Active Directoryオブジェクト、電子メール等を開いたのか、作成したのか、削除したのか、変更したのかを知ることができます。

検索可能で並べ替え可能なインターフェースで、Office 365セキュリティインシデントを調査し、問題のトラブルシューティングをしましょう。単一のビューでクラウド上とオンプレミスのシステムでのユーザーのアクティビティを確認しましょう。完全な監査履歴がいつも手の内にあります―ログを取り込んだりアーカイブする必要はありません。

振る舞いに基づく脅威モデル情報漏洩を防止

誰が、何を、いつ、どこで、誰が、何を、どこで、詳細な状態の前と後の状態、データの機密性、IPアドレスなどの重要なアクティビティを警告します。リスクアセスメントの知見により、SOC の分析担当者は、すべてのアラートから、過去のベースラインからの逸脱、同僚分析、ウォッチリストの登録者、使用しているデバイス、地理位置情報などを含む、豊富な文脈を得ることができます。

100を超える脅威モデルを備えたDatAlertは、通常とは異なるメールボックスアクティビティから、内部者脅威、既知のランサムウェアの動作に至るまで、あらゆるものを検出します。 侵害されたアカウントを無効にし、アクティブなセッションを停止し、SIEMにアラートを送信してさらなる分析と相関分析をするための自動アクションを実行します。

許可のない権限の昇格
大量の削除行為
異常なロックアウト
利用中のファイルに対する損傷や破壊の試み
エクスプロイトツール
メンバーシップ変更
非常に重要なファイルや単位に対する変更
非常に重要なグループポリシーオブジェクト (GPO)に対する変更
疑わしいアクセス状況
アクセス権変更
データ持ち出しの試み
データ持ち出しの試み
ランサムウェアのような振る舞い
異常なファイルアクティビティ
異常なメールボックスや電子メールのアクティビティ
機密性の高いデータに対する異常なアクセス
許可のないアクセス試行
異常な暗号化アクティビティ

Whitepaper

Office 365とその先のデータセキュリティのための7つのベストプラクティス

どこにあろうとデータを保護したいですか?戦略的なハイブリッドセキュリティプログラムが不可欠です。Office 365とその先のデータセキュリティのための7つのベストプラクティスに従ってください。

Office 365コンプライアンスレポート
Office 365コンプライアンスレポート

GDPR、PCI-DSS、HIPAA、SOX、GLBA、FISMA/NISTなどの特定の規制基準にマッピングされた、すぐに使えるセキュリティ監査レポート。

Exchange online 非所有者メールボックスの監査
Exchange online 非所有者メールボックスの監査

過度に委任されたメールボックスのアクセス許可を持つユーザーを見つけて、システム管理者が経営幹部の電子メールを読んだり、メッセージを未読に戻したりするような、不審なアクティビティ活動を警告します。

SharePoint Online & OneDriveのデータアクセス監査
SharePoint Online & OneDriveのデータアクセス監査

ドキュメント、リスト、サイトなどのアクションの詳細な監査証跡を取得します。VaronisはOffice 365とオンプレミスのイベントを組み合わせて分析し、完全なリスクプロファイルを構築します。

アクセス申請ワークフロー
アクセス申請ワークフロー

承認ワークフローにより、ユーザーはフォルダー、グループ、配布リスト、SharePointサイト、SharePointフォルダー、SharePointリストへのアクセス権を簡単に使えるWebフォームから申請することができます。

エンタイトルメントレビュー
エンタイトルメントレビュー

レビューは直接データ所有者に送られるため、IT部門が関与することなく、データ所有者は、誰が現在データにアクセスができるのかを確認し、変更を行うことができます。

FAQ

よくあるご質問

インストール作業はどんなものですか?

シンプルで簡単です: DatAdvantage for Office 365はエージェントレスのインストールで、何ステップかの設定をするだけです。

 

Varonisはどうやってイベントを収集するのですか?

すべてのデータは安全に正式なMicrosoft APIを介して収集されます。

パーソナライズされたOffice 365データリスクアセスメントをスケジュールしましょう

Varonisはお客様の最大のセキュリティギャップを特定して、リスクを軽減し、脅威を検知し、Office 365 のセキュリティ体制を劇的に改善するための、お客様に合わせた運用計画をご案内します。