Varonis debuts trailblazing features for securing Salesforce. Learn More

Microsoft 365、Google ドライブ、Box向けに対応する最小特権の自動化のご紹介

もっと知る

Varonis for AWS

AWS データセキュリティとコンプライアンス

  • データの露出を防止します。
  • 設定ミスを修正します。
  • エージェント不要で、数分で配備できます。
AWS 環境をはっきりと可視化します。
機密性の高い AWS データを自動的に分類します。
Varonis は、Amazon Web Service S3 バケットに保存されているすべてのファイルをスキャンし、機密性の高いコンテンツにフラグを立て、見通しの良いファイルツリーを使用してデータがリスクのある状態で保存されている場所を正確に表示します。また、400 種類以上の分類ポリシーと結果を照合し、近接マッチング、除外キーワード、アルゴリズムに基づく検証を使用して誤検出を減らしています。
Illustration_AWS_AutoClassify_FNLIllustration_AWS_AutoClassify_FNL_Mobile

AWS でのデータの露出を防止します。

Varonis は AWS のアクセス許可を簡素化し、重要なデータにアクセスできるユーザーを正確に表示します。過剰なアクセス許可や、公開露出した S3 バケットと EC2 インスタンスをすばやく検出し、データを危険にさらす可能性のある組織全体の設定や設定ミスを特定します。
Illustration_AWS_Bidirectional_Permissions_FNL

異常な AWS アクティビティを検出して対応します。

Varonisは、S3、EC2、IAMリソースのアクティビティを綿密に監視し、お客様の重要なデータを危険にさらす疑わしいアクティビティyや悪意のあるアクティビティを検出します。クラウドプラットフォームを跨いで ID を繋ぎ合わせることにより、エコシステム全体におけるユーザーのアクティビティの全体像を提供します。
Illustration_AWS_AbnormalAWSActivity_FNL
クラウドデータと SaaS アプリケーションを保護します。
okta.xo
amazons3.xo
box.xo
github.xo
slack.xo-1
jira.xo
amazon-web-services.xo
salesforce.xo
google-drive.xo
zoom.xo
Photo_Testimonial_DAC
「ひとつのプラットフォームで、危険な ID を検出し、アクセス権を正しい範囲に絞り、誤用を検出できるため、セキュリティプロセスの管理が簡単になり、インシデント発生時にも追加の保護ができるようになりました。」
最高情報セキュリティ責任者 (CISO), Appsflyer お客様事例を読む

主な機能


機密性の高いデータの発見

AWS S3 バケットに含まれる機密性の高いデータや規制対象データを自動的に発見します。

情報漏洩防止 (DLP)

外部ユーザーやゲストユーザーに強化された監視を適用し、機密性の高いデータや規制対象データへのアクセスを追跡します。

AWS エンタイトルメント

AWS の有効なアクセス許可と、過剰、不適切、未使用の権限を取り除くための推奨事項で、全体を明確に把握しましょう。

SaaSセキュリティ態勢管理 (SSPM) およびコンプライアンス

機密性の高いデータの露出につながる重大な設定ミスやコンプライアンス違反を検出します。

フォレンジック監査証跡

すべて単一のインターフェースで、AWS および S3 におけるユーザーアクティビティを他のミッションクリティカルな SaaS アプリケーションと簡単に関連付けることができます。


特権アカウントの監視

新しい管理者の登録、管理者アカウントに対する変更、管理者による職務分離の原則への違反を追跡します。

古い ID の削除

使用されていない管理者アカウント、古い特権ユーザー、契約が終了した協力会社の従業員を削除します。

ユーザーの離職対応を安全に

従業員や協力会社が退職後・契約終了後にクラウドサービスへ一切アクセスできないことを確かにします。

管理されていない、シングルサインオン (SSO) を利用していないユーザーを特定

企業クラウドサービスにログインしている、ID 連携されていない個人のアカウントを簡単に追跡することができます。

クラウドネイティブなAPI配備

既存のクラウドサービスや ID プロバイダーに Varonis DatAdvantage Cloud をポイントするだけで、複雑なアーキテクチャ変更は不要、プロキシーが無い環境でも利用できます。