データリスクの検出と対応製品

本製品はインテリジェントコンテンツエンジン・ドライバレベルなインシデント監視・漏洩リスク検出などのコア技術に基づく端末データ検出・対応製品である。

本製品は内部でデータ流出経路を検出し、外部でウイルス侵入とデータ盗難を防止し、組織のコアデータ資産のコンプライアンスと合理的な利用を確保し、企業のデジタル変革を支援することができる。

• アクセス許可：端末の指紋・プロセス・ベースライン情報などを収集することにより、端末のアクセス許可を実施し、アクセスされた設備のベースラインが組織の要求を満たし、安全で信頼できる設備に属することを保証する。
• 機密情報の識別：端末の全面スキャンにより、機密情報の分布が明確になり、共に送信元と送信先・ユーザー操作などの情報が記録され、送信文書に定義された機密情報が含まれているかどうかを迅速に識別し、機密情報文書であるかどうかを突き止める。
• リスク行動の検出：アプリケーションを徹底的にフックし、アプリケーション・システムサービス・スクリーンショット・ビデオなどを通じて機密情報を送信するが検出し、ユーザーごとに異なるデータリスク検出ポリシーを設定する。
• ダイナミックレスポンス：ユーザーの信頼スコアと行動スコアと組み合わせることでファイル送信時にユーザーのセキュリティ保護ルールを動的に調整することができます。重要な担当者は予防に専念し、、不審な担当者は継続的に監視することで、ダイナミックなリアルタイム対応の意思決定を実現できます。
• 不審行動分析：UEBA・データ集計分析などの技術により、ユーザーの異常なリスクを自動的に識別し、早期警告を提供します。3層脅威モデリングにより、ファイル改ざん、暗号化・圧縮、少量複数回などの疑わしいデータ漏洩行動を正確に識別し、誤警報や警報の見逃しを効果的に低減します。
• トレーサビリティの調査とフォレンジック：本製品は、漏洩インシデントに基づいて迅速なアラートと緊急対応を提供し、より深刻なデータ漏洩を回避します。また、ファイル抽出・ファイル削除・ブラウザ履歴抽出・透かしを探す・スクリーンショット機能を通じて、管理者が調査とフォレンジックを実施するのに役立ちます。