Varonis for

Salesforce

過剰な露出やサイバー脅威からSalesforceのデータを保護します。

Salesforce Logo

課題


 Salesforceには、最も価値のあるデータが保存されています社外秘の顧客情報から価格や契約の詳細に至るまで。さらに、Salesforceのアクセス許可が非常に細かく設定でき、複雑なため、攻撃者の主な標的となっています。 

解決策


Varonisを使用すると、Salesforceのアクセス許可を簡単に管理し、疑わしいアクティビティを監視して、ミッションクリティカルなデータを確実に保護することができます。Varonisはクラウドアプリケーション全体のユーザーアカウントをリンクし、例えば、元契約社員のようなユーザーが不要になったアクセス権を持っている場所を明確に示すことができます。Varonisは、ID、アクセス許可、アクティビティを収集、正規化、相互に関連付けるため、ログの相関分析の必要なしに、アプリケーション全体で迅速に調査を行うことができます。

データの持ち出しや内部者脅威を防ぎます。

もし、トップ営業担当者が最大の競合他社に移る1週間前に、顧客リスト全体をダウンロードしていたら、気づきますか?異常な数のSalesforceオブジェクトへのアクセス、重要なアップデートの無効化、権限の昇格などの組み込みアラートにより、内部脅威および外部の脅威を自動的に検出します。組み込みアラートに加えて、Apexコードを書くことなく、自分でアラートを簡単に設定することもできます。

迅速にクラウドを跨いだ調査を実施します。


DatAdvantage Cloudは、イベントを強化し、クラウドアプリケーション間でIDを相互に関連付けるため、組み込みのSalesforce機能のみを使用した場合よりも調査を迅速かつ効率的に実施できます。クラウドを跨いだアクティビティを簡単に束ねてすべてのアクセス管理イベントや認証イベントなどを確認できるほか、ユーザーやクラウドアプリケーション別に監査証跡を並び替え、ユーザー別にイベントを簡単にフィルタリングすることができます。

Salesforceの「爆発範囲」を限定。


1つの組織に複数のSalesforceテナントが存在することが多い上に、異なる役割とアクセス許可セットがあるため、Salesforceの設定はとても複雑で、データが無防備に晒されたままになっています。DatAdvantage Cloudは、Salesforceのアクセス許可をシンプルなCRUDS(作成、読み取り、更新、削除、共有)モデルにマッピングして正規化し、ITチームおよびセキュリティチームがユーザーの離職対応を適切に行い、過剰なアクセス権を防止するのに役立ちます。