DatAlert

脅威の検出と脅威への対応

セキュリティ調査を簡素化しましょう: データに対する疑わしいアクティビティを検出し、特権アカウントの振る舞いについての知見を得て、セキュリティインシデントを直接ダッシュボード内で調査しましょう。

デモを依頼する
 

究極の相関分析エンジン

重要なデータとシステムに継続的な監視とアラートを実装して、「当社のデータは安全ですか?」という質問に自信を持って回答しましょう。Varonisはデータ分類、高度なセキュリティ分析、それからUEBAを使ったアクセス権のガバナンスを組み合わせることのできる唯一のソリューションです。より詳細な背景情報から脅威モデルを提供し、より正確なアラートを発報します。

データを保護するため、オンプレミスやクラウド上のデータストアでの通常とは異なるファイルやメールのアクティビティ、Active Directoryでの疑わしいアカウントやコンピューターの振る舞い、その他侵害の兆候を手遅れになる前に検出します。自動的に特権アカウントと幹部アカウントの振る舞いを監視し、脅威インテリジェントや振る舞いの文脈からセキュリティインシデントの可能性についての深い知見を得て、セキュリティリスクダッシュボードとインシデントレスポンス脚本を使って調査時間を削減しましょう。

Varonisの動きを見る

貴社のデータ何が起きているのか、見えていますか?

デモを入手する

どこにあろうとデータを保護しましょう

DatAlertは対処可能なインテリジェンスとセキュリティ分析を提供します:ユーザーが不審な動きをしていないか、その振る舞いパターンを分析し、同僚の、就業時間中の、通常のアクティビティーと比較します。

インシデントレスポンスの脚本

手遅れになる前にサイバー攻撃の調査と対応についてのすぐに対処可能な手順を入手しましょう: インシデント通知から封じ込め、復旧までを網羅し、Web UI内で直接参照できるインシデントレスポンス脚本を活用しましょう。

調査とフォレンジック対応

直感的なダッシュボードでセキュリティ脅威を可視化し、セキュリティインシデントを調査 - 更にはアラートを追跡して、チームメンバーに担当を割り当ててクローズまで対応させましょう。インシデントを過去から遡って確認し、既に発生しているかも知れない漏洩事故を特定し、先回りをしてチューニングにより誤検出を無くしましょう。

すぐに使える脅威インテリジェンス

悪意のある(あるいは疑わしい)接続をすぐに使える脅威インテリジェンスで監視し追跡しましょう – 外部IPとURLの強化情報を疑わしい振る舞いや通常とは異なるアクティビティと同じ文脈で知り、セキュリティインシデントの可能性について深い知見を得ることができます。

シグネチャに頼ってはいけません

Varonisのセキュリティ専門家とデータサイエンティストからなる専属のチームが、パターンを監視し、最新のAPT攻撃を追跡し、お客様のデータの安全を守るために、継続的に振る舞いベースの脅威モデルを追加しています。

法規制の遵守を達成しましょう

規制対象のデータを監視しているだけではなく、プロアクティブに保護していることを監査人に証明しましょう。PCI-DSS、GDPR、HIPAA、SOX、GLBA、FISMA、その他の監査に合格するために、規制対象のデータをトラッキングし、監視し、自動的なアラート通知をしましょう。

全体像を掴みましょう

何かがおかしいというだけでは不十分です―背景情報を含めた全体像を掴みましょう: 通常とは異なる振る舞いとインシデントやアクティビティとの関係性をプラットフォームを跨いで見てみましょう。

何が起きているのかについて全体像を掴みましょう: ユーザーのアクションを見て、その振る舞いを監視し、同僚の振る舞いと自動的に比較しましょう。

デモを依頼する

100種類超の脅威モデルを随時追加

許可のない権限の昇格
大量の削除行為
異常なロックアウト
利用中のファイルに対する損傷や破壊の試み
エクスプロイトツール
メンバーシップ変更
非常に重要なファイルや単位に対する変更
非常に重要なグループポリシーオブジェクト (GPO)に対する変更
疑わしいアクセス状況
アクセス権変更
ブルートフォース攻撃
データ持ち出しの試み
ランサムウェアのような振る舞い
異常なファイルアクティビティ
異常なメールボックスや電子メールのアクティビティ
機密性の高いデータに対するアクセス
許可のないアクセス試行
異常な暗号化アクティビティ
使われていないデータや機密性の高いデータに対する累積的な分析
システムファイルに対する異常なアクセス
許可のないデータアクセス
異常な暗号化アクティビティ
間違った設定
システム侵入

お気に入りのアプリケーションにアラートを送信しましょう

もう一歩進んで、メールボックス、SIEM、syslog等にアラートを送りましょう。DatAlertからの豊富な背景情報とデータセキュリティに関する高度な情報をお気に入りのSIEMに取り込んで、情報漏洩検出を改善しましょう。

昨年は月平均5回だったランサムウェア攻撃が、今では1日当たり10~15回に増えました―どれも誰かがクリックしてはいけない何かをクリックしてしまったことが原因です。

Varonis DatAlertはこのような漏洩事故を特定して止めるためにはたらいてくれています。

Gary Hayslip氏, サンディエゴ市 最高情報セキュリティ責任者 (CISO), サンディエゴ市

実装から一週間、当社ではランサムウェアへの対処をしました。当社の従業員の一人がリモート接続し、あるサイトにアクセス、そこからLockyがダウンロードされました。幸いなことにDatAlertは直ちにその従業員がファイルの暗号化を始めたことを知らせてくれたため、そのアカウントを無効化し、ファイルをリストアすることができました。

Lee Powe氏, CIO, ヒュー チャタム記念病院

私たちはVaronisを19台のファイルサーバーにインストールしました。[Varonisの用途は] 異常なファイルアクティビティ、個人識別情報(PII)、異常なユーザーアクティビティの監視です。

寝ずの番をしてデータを常に見守ってくれる担当者が加わったようなものです。

Jay Attiya氏, IT担当ディレクター, トムズリバー学校区

Cryptolockerは重大なセキュリティ上の脅威です。ですから、攻撃を防止するためにVaronis DatAlertを導入するかどうかの決断は頭を悩ませるようなものではありませんでした。

Varonisが、当社のために調査をしてくれること、何かが起きたら気づかせてくれること、プロアクティブに内部者や外部への情報漏洩を防いでくれるということを知ったのは素晴らしいことです。

Jim Hanlon氏, 上級副社長兼CTO, デダム貯蓄銀行

FAQよくあるご質問

一般的な情報

  • Varonisはスケーラブルですか?どこまで監視することができますか?

    DatAlertはとてもスケーラブルです―DatAlertは、スケーラブルで、即応性、適応性を持つように土台から開発されました。必要なだけ多くのサーバーに対応してスケールするように設計されています: お客様の中には20PBを超えるデータを同時に監視しているお客様がいます; 40台を超えるサーバーでVaronisを稼働しているお客様もいます。

  • Varonisが当社のシステムを壊したり、遅くしたり、何らかの影響を及ぼすことはありますか?

    そのような問題はありません。VaronisはDatAlertのためのすべてのデータ処理の管理にコレクターを使用するため、お客様のデータストアに対する追加の負荷はゼロです。

  • 自分でアラートを作成することはできますか?

    自分のアラートを作成することはDatAlertの目玉の一つです: 組み込み脅威モデルと同様にお客様のデータや環境に合わせて設計されたカスタムアラートを活用することができます。

    自分のアラートを作成することはUI内で簡単に選んでクリックするだけの作業です: たったの数分で自分のカスタムアラートを作成して配備することができます。

  • どうすれば自分のアラートを作成できますか?

    新しいアラートを作成するには:

    • 監視対象としたいフォルダーやファイルを選択します
    • 誰がアラートをトリガーするか、あるいはトリガーしないかを選択します
    • どんなファイル操作がアラートをトリガーするのかを指定します
  • 脅威レスポンスを自動化することはできますか?

    DatAlertには予め設定された脅威レスポンスのセットが用意されており、その中にはイベントログ、SIEMとの統合や、電子メールアラートが含まれています。アラート自体の一部として自動的に実行ファイルやPowerShellスクリプトを実行することもできます。

    お客様の中には、例えば、簡単なPowerShellスクリプトを使用して、DatAlertがマルウェア攻撃が進行中だと認識するとユーザーのアカウントを無効化してコンピューターの電源を切るようにしています。

  • 地理位置情報はアラートにどんな影響を及ぼしますか?

    イベントがどこで起きたかの地理位置の詳細を理解することは、脅威の可能性を特定して分析するためには非常に重要な要素となってきています。正しい情報はインシデントレスポンスにかかる時間を削減することができ、迅速に検出してリアルタイムに攻撃を食い止めることを可能にします

    Varonisは、サポートするプラットフォームの外部IPアドレスを使って、生成されたアラートやイベントを、国と地域に分けてマップします。もし地理位置情報が見つかった場合、イベントやアラートのデータに地理位置情報が追加されます。この情報は、攻撃者を追跡調査したり、侵入を防止するために利用できます。

  • Xと統合できますか?

    DatAlertは、LogRhythm、Splunk、およびQRadarと統合可能で、その他の製品ともsyslogやSNMP経由での統合をサポートしています。

    提供されているAPIを利用して、統合された脅威レスポンスのコードを自分で書くこともできます。統合がサポートされるのかよくわからないですか?お問い合わせいただければ、一緒にお調べいたします。

  • 脅威モデルの配備は簡単ですか?

    何回かクリックするだけで、数分以内に脅威モデルを完全に配備して有効化することができます。

  • 脅威モデルによって学習期間は異なるのですか?

    もちろんです。Varonisの脅威モデルの多くは、振る舞いプロファイルを構築することで機能するようになります。各プロファイルはメタデータを集積したもので、これはVaronisが全ユーザーのコンピューティング環境でのアクティビティを、学習期間と呼ぶ、何日もの間をかけて集めたものです。

    この期間が終わると、ユーザー振る舞い検知 (UBA)が、悪意のある意図を示す可能性のある、異常なユーザーの振る舞い特定することができます。いくつかの振る舞いは直ちに対応する意味がありますが、一方で他の振る舞いには何が正常で何がそうでないかと判断するためのベースラインを作るのに比較的長い期間を要するものもあります。

    各脅威モデルは異なるタイプのアクティビティを見ています: 例えば、ユーザーの勤務時間を確立するための学習期間は最小10日程度でしょう; 同僚の振る舞いの正常性を確立するための学習期間は少なくとも30日です; そして古いデータに対する累積的なアクセスの増加を確立するためには最低60日を要します。

Varonisの動きを見たいと思いませんか?

デモを依頼するか、営業に電話連絡する(877-292-8767)