重要なデータを保護
Varonisは、非常に重要なデータを特定し、脅威を監視、検出し、機密データや市民データを情報漏洩やサイバー攻撃から保護するため、土台から開発されました。
規制基準を充足
コンプライアンスに積極的に取り組みましょう。Varonisは公共セクターの共通統制やコンプライアンス要件に対応します。
- NISTサイバーセキュリティフレームワーク
- リスク管理フレームワーク (RMF)
- Sansクリティカルセキュリティコントロール
- FISMA (連邦情報セキュリティマネジメント法)
- NYS DFS(ニューヨーク州金融サービス局)
- PIPEDA(カナダ個人情報保護および電子文書法)
- CISフレームワーク
- ISO 27001
- GLBA(米国金融サービス近代化法)
- GDPR(EUデータ保護規則)
- 米国各州のデータ侵害通知法
- ..等々
Varonisがどのように継続的診断及び監視 (CDM)要件に対応しているか見てみましょう
データセキュリティの向上
一元化された監査証跡
ファイルアクティビティ全てとユーザーの振る舞いを、マッピングし、追跡し、文書化し、分析する一元化された監査証跡
分類
機密性の高いデータと非常に重要なデータの発見、特定、タグ付けをするための分類機能
リスクアセスメント
リスクに晒されているデータを識別し、アクセス制御の問題を特定し、修正を優先順位付けするリスクアセスメント
セキュリティ分析
攻撃の可能性とセキュリティ違反を検出しながら、最も重要なデータを監視し、警告するセキュリティ分析
“当郡のエンジニアはVaronisが大好きです。マルウェア感染があった際、職員たちが消えてしまった盗まれたファイルにアクセスを試みようとしている間に、テラバイト単位のデータを復旧しなければならなかった悪夢。”
"DatAdvantageは単なるレポーティング以外にもたくさんのものがあります。DatAdvantageは、私に統制を行ったり、レポートに基づいて対応する能力を与えてくれています。これは私たちの元々の要件を越えるものです。"
"当市には、パトカーからゴミ収集車に至るまで、市の施設内や外出先のノートパソコンなどあらゆる場所に14,000台のコンピューターがあります。もしこれらがフィッシングメールを受け取ったとしたら... Varonis DatAlertはこのような漏洩事故を特定して止めるためにはたらいてくれています。Varonisは、ランサムウェアの活動が成功したのか、当市の共有ドライブのいずれかに到達したのかを、より正しく理解する助けとなります。私たちが求めていたのは、迅速に対応でき、フォルダーに拡大してフォルダーを破壊してしまう挙動を止めるための、この文脈です。"
Federal Certifications
コモンクライテリア EAL2+
Varonis Certificate of NetWorthiness (CoN)
Contract Vehicles
米国一般調達局(GSA)スケジュール70
NASA SEWP (Solutions for Enterprise-Wide Procurement)
米国国立衛生研究所 (NIH) CIO-CS
米国国土安全保障省 (DHS) CDM(継続的診断及び対策)-CMaaS(サービス化された継続的監視) BPA(包括購買契約)
米国陸軍 ITES-SW(ITエンタープライズソリューション-ソフトウェア)
米国空軍 Netcents-2(ネットワーク中心ソリューション-2) NetOps(ネットワーク作戦) 契約
あなたのサイバーセキュリティは中心から始まっていますか?
データセキュリティを考えているエンジニアが実施する高度にカスタマイズされたデータリスクアセスメントを受けましょう。