コンプライアンス

規制対象データを保護し、Varonisでコンプライアンスを確実に

 
1 規制対象のファイルを発見して分類
2 適切なユーザーのみがアクセス可能であることを証明
3 データ保護と保持ポリシーを強制
4 疑わしいアクティビティやポリシー違反を警告
5 本人によるアクセス要求 (SAR)に対応
6 暗号化やDRMのために機密性の高いファイルに自動的にラベル付け

基準が何であれ、コンプライアンスは可視化から始まります

Varonisは、様々な法規制の基準に対応し、効率的なディスカバリー、監査、コンプライアンス報告のために必要となる、企業全体の可視化を提供します。

迅速かつ正確に規制対象のデータを分類

Varonisは、オンプレミスやクラウド上のデータストアに保存された機密性の高い、規制対象の情報を、迅速かつ正確に分類します。Varonisの分類エンジンは、リスクと露出度を元にスキャンを優先順位付けして、どんなにたくさんのデータをお持ちでも、すぐに対応可能な結果を迅速に提供します。

 
Array
ピンポイントの精度

Varonisは柔軟な条件一致、アルゴリズム検証、近接度一致、スマートフィルター等によって誤検出と見逃しを抑制しています。

Array
簡単にポリシーを更新

分類ライブラリーの最新の更新を入手しましょう。新しいパターンやルールは定期的に提供されます—手動でアップグレードを実施する必要はありません。

Array
カスタマイズ可能な分類

組織特有の要件に合致する分類ルールや辞書を作成しましょう。ファイルやフォルダーに、フラグやタグ、ノートを追加して、レポートやポリシー強制に利用しましょう。

 

400超の分類パターンでコンプライアンス要求を網羅

 

“当社と当社のお客様の両方にとって、[コンプライアンスの] 要求を満たす上で、Varonisは非常に有用です。要求仕様に準拠するように設定することができるソリューションを持つことは、高いレベルの規制調査の対象となっている金融機関にとって、強力な利点となります。”

John Gracey氏 , サイバーセキュリティ担当副社長

 

リスクを修正し、最も大きなコンプライアンス上の隙間を埋めましょう

可視化は始まりでしかありません。Varonisがリスクの発見、リスクの軽減、リスクの復活の防止をお手伝いすることで、データ保護の法規制に継続的に準拠することができます。

無防備な状態で保存されたデータを修正。

機密性の高いデータに対する不必要なアクセスを安全かつ自動的に廃止し、データ保護バイデザイン及びデータ保護バイデフォルトを確実にします。

承認ワークフローの自動化。

規制対象のデータへのアクセス要求がすべて、承認されたデータ所有者によって確認されていることを確実にします。

権限の見直しを自動化。

定期的にアクセス権をレビューし、不必要なアクセス権を失効させるプロセスが実施されていることを、監査人に示しましょう。

保持ポリシーを強制。

コンテンツ種別、鮮度、アクセス状況等に基づき、データを移動、アーカイブ、あるいは削除するカスタムルールを作成しましょう。

規制対象のデータに対する異常な振る舞いを検出。

データアクセスについての完全なフォレンジック監査証跡を利用して、サイバー攻撃の可能性やポリシー違反に対し、すぐに調査と対応をしましょう。

ラベルを使った永続的な保護。

ファイルにポリシーに基づいたラベルを適用して、検索、移行、修正、暗号化、権限管理等を有効にしましょう。

 

迅速に本人によるアクセス要求 (SAR)に対応

Varonisは、 必要な規制対象のファイルをすぐに見つけ、それらのファイルにフラグ付け、保護、アーカイブや削除のアクションを取ることを支援します。

 

規制対象のデータに対する脅威を検出

規制対象のデータが攻撃を受けた場合に、アラートを受け取り、情報漏洩の通知タイムラインを満たしましょう。Varonisは、意味のあるアラートと検索可能な監査証跡を提供する振る舞いベースの脅威モデルを使用しているため、規制対象のデータに何が起きているのかを正確に把握することができます。

使われていないGDPRファイルへの異常なアクセス回数
使われていないGDPRファイルに対する少しずつ時間をかけて行われるアクセス
異常な数のGDPRファイルでの削除や変更
アクセス権変更: 重要なGDPRデータを含むフォルダーをグローバルアクセスグループに追加
異常な数のGDPRファイルでアクセス拒否
異常なサービスの振る舞い: 通常とは異なるGDPRデータを含むフォルダーへのアクセス
GDPRデータが過去24時間以内にアクセスされました
GDPRデータにアクセスした後の、外部Webサイトに対する異常なデータアップロード量
GDPRデータにアクセスした後の、電子メールWebサイトに対する異常なデータアップロード量

貴社のサイバーセキュリティは中心から始まっていますか?

データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。