DatAdvantage Cloud

クラウドセキュリティの新しい基準。

  • SaaS の攻撃表面を制限
  • クラウドを跨いだ脅威に対応
  • SaaS のアクセス許可とアクティビティを正規化

SaaS と IaaS の深いカバー範囲

okta.xo
amazons3.xo
box.xo
github.xo
slack.xo-1
jira.xo
amazon-web-services.xo
salesforce.xo
google-drive.xo
zoom.xo

SaaS の「爆発範囲」を縮小

DatAdvantage Cloud は、クラウドを跨いで ID を権限とアクティビティに関連付け、最も大きなリスクを可視化し、優先順位付けすることで、「爆発範囲」を縮小することができます。
blast-radius-animation-static@2x

クラウドを跨いでアクセス許可を分析

DatAdvantage Cloud は、シンプルな CRUDS(作成、読み取り、更新、削除、共有)モデルにアクセス許可をマッピングして正規化するため、各ユーザーごとの組織全体にわたるリスクプロファイルを正確に把握できます。
Illustration_Cross-cloud permissions@2x-3

迅速にクラウドを跨いだ調査を実施

ご利用のすべてのクラウドサービスのクラウドイベントを正規化し、強化することで、複雑な質問に対するシンプルな回答を提供します。

 

  • どの SaaS アプリケーションで、どの外部ユーザーにアクセス許可を付与していますか?
  • 多要素認証 (MFA) を使わずにログインしている管理者はいますか?
  • ウォッチリストのユーザーが自社の全てのアプリケーションに対して行った設定変更は何ですか?

クラウドにおける共通言語

複雑なサービスごとに固有のクエリーを作成しなくても、クラウドを跨いだ調査が行えます。

Illustration_Cross-cloud@2x-2

疑わしいアクティビティやポリシー違反を警告

クラウドを跨いだ監査とアラート機能により、クラウドアカウントの乗っ取り、内部者脅威、不注意によるポリシー違反を防止します。すぐに利用可能なアラートを活用することも、自分でアラートを作成することもできます。
Illustration_DatAdvantageCloud_Insider threat
Photo_Testimonial_DAC
DatAdvantage Cloud は、使用されていない ID、アクセス許可の設定ミス、高リスクのイベント、それらのイベントの中心にいるユーザーの特定に役立っています。
CISO & DPO, AppsFlyer お客様事例を読む

主な機能


機密性の高いデータの漏洩防止

外部ユーザーやゲストユーザーの監視を強化し、リスクの高い機密性の高い情報の共有を追跡します。

シャドー ID を明らかに

企業のクラウドサービスに潜んでいるリスクが高く、過剰な特権を持つシャドー ID (人間、人間以外の両方) を、個人アカウントからアプリケーショントークンまで、明らかにします。

SaaS のアクセス許可の修正

各種クラウドサービスのアクセス許可と、過剰、不適切、未使用の権限を取り除くための推奨事項で、全体を明確に把握しましょう。

クラウドを跨いだポリシーの強制

 すぐに利用可能なポリシーとカスタムポリシーの組み合わせで、リスクの高い設定やデータの露出の変更、サービスのベストプラクティスからの逸脱を特定することができます。

特権アカウントの監視

 新しい管理者の登録、管理者アカウントに対する変更、管理者による職務分離の原則への違反を追跡します。


古い ID の削除

 使用されていない管理者アカウント、古い特権ユーザー、契約が終了した協力会社の従業員を削除します。

ユーザーの離職対応を安全に

従業員や協力会社が退職後・契約終了後にクラウドサービスへ一切アクセスできないことを確かにします。

管理されていない、シングルサインオン (SSO) を利用していないユーザーを特定

 企業クラウドサービスにログインしている、ID 連携されていない個人のアカウントを簡単に追跡することができます。

クラウドネイティブなAPI配備

既存のクラウドサービスや ID プロバイダーにDatAdvantage Cloud をポイントするだけで、複雑なアーキテクチャ変更やプロキシーが無い環境でも、利用できます。