Proofpoint

プルーフポイント

ObserveIT Insider Threat Management 内部脅威対策

ユーザ操作証跡録画・UBAによる内部不正対策

サイバー犯罪の脅威が増加し続ける昨今、標的型サイバー攻撃に代表される外部犯行者による犯罪が深刻化する中で、内部犯行者による情報漏えい事故も後を絶ちません。優良なユーザが突然悪意のある行動を起こす可能性は大きく、また、人的ミスによる情報漏えいリスクも存在するため、全てのユーザの振る舞いをモニタリングし、組織の内部脅威を把握することは情報漏えいリスクを軽減する近道と言えるでしょう。

内部不正脅威の検出・対策・教育

ObserveITはObserveIT社(本社:米国)が開発した内部不正対策ソリューションです。ユーザ操作を録画し、User Behavior Analyticsによって内部不正リスクを可視化し、悪意のある行為だけでなく、人的ミスによる情報漏えいを防ぎます。

認可されていない振る舞いを特定し、
思いとどまらせる

  • 管理者権限の悪用
  • セキュリティ設定のバイパス
  • 必要のないアクセス

故意による情報漏えいリスク

不注意な振る舞いを排除する
 

  • SaaSアプリをどのように安全に使うか
  • 事故的なデータ漏えいをどう回避するか
  • マルウェアをどう避けるか

人的ミスによる情報漏えいリスク

ObserveIT

ObserveITの特徴

  • 「人」:従来の「データ」に着目した内部不正対策ではなく、「ユーザ(人)」にフォーカスし、特権ユーザ、ベンダー、外部部委託業者、および一般従業員の振る舞いをモニタリング
  • 「検出」:ObserveIT社独自の解析アルゴリズムによるユーザ操作のスコアリングを実施し、内部不正リスクを可視化。早期に内部不正の兆候を検出
  • 「教育」:ユーザへのポリシー通知によりセキュリティの自覚を向上させ、不注意な操作の抑止、内部不正リスク軽減
  • 「防止」:内部不正リスクのあるユーザを特定し、悪意のある操作を未然に防止し、将来起きる不正も阻止
  • 「調査」:操作証跡の録画機能と併せて、メタデータ化による解析を行うことで、インシデント発生時の迅速なフォレンジックが可能
  • 全世界1400社以上の実績

システム構成と必要コンポーネント

ObserveIT Agent

  • Windows:画面上の操作を録画、録画データをApplication Serverへ送付
  • Unix/Linux:SSH/Telnetのセッションを録画、録画データをApplication Serverへ送付

ObserveIT Management Server

  • Application Server(IIS):Agentから操作証跡を収集・管理、アラート生成、録画データをDatabase Serverへ送付
  • Web Management Console(IIS):システム設定、録画データの閲覧・検索、レポート作成、
  • Database Server(SQL):Config、メタデータ、録画データを保管
  • システム構成と必要コンポーネント

システム構成概要

ObserveITでは、用途に合わせ下記4パターンのシステム構成をご選択いただけます

①クライアント操作証跡保存

  • ①クライアント操作証跡保存

②サーバ操作証跡保存

  • ②サーバ操作証跡保存

③ジャンプサーバ操作証跡保存

  • ③ジャンプサーバ操作証跡保存

④ジャンプサーバ+サーバ操作証跡保存

  • ④ジャンプサーバ+サーバ操作証跡保存

※商標について

  • UNIX®は、The Open Group の米国およびその他の国における登録商標です。
  • Linux®は、Linus Torvalds氏の日本およびその他の国における登録商標です。
  • Windows 、IIS、SQL Serverは米国 Microsoft Corporation の米国およびその他の国における登録商標です。

お問い合わせ・資料請求

株式会社マクニカ Proofpoint 製品担当

平日 9:00~17:00