内部的脅威に対する保護

ユーザー固有の知見を活用して、悪意による脅威や偶発的な脅威を検出

内部的脅威を事前に検出するための追加の防衛措置

内部的脅威を事前に検出するための追加の防衛措置

RSA NetWitness Platformは、お客様のネットワークとオンプレミス、クラウド、仮想のIT環境全体におけるユーザー アクティビティに比類のない可視性を提供します。詳細までの可視性を高度な機械学習およびビジネス コンテキストと組み合わせることにより、内部的な脅威の兆候となり得る、ユーザーの通常の動作パターンからの逸脱を検出します。

詳細はこちら

サイバー攻撃の25%は、内部から発生します。

出典:『2018 U.S.State of Cybercrime Survey』

社員または請負業者の過失に関連するインシデントの平均件数は、2016年以降30%増加しました。

出典:Ponemon Institute 『2018 Cost of Insider Threats: Global』

偶発的な内部からの脅威により、1 件あたり約283,000ドルのコストが発生します。

出典:Ponemon Institute 『2018 Cost of Insider Threats: Global』

内部的脅威を検出する上での課題

内部的脅威を検出する上での課題

監視の規模を拡大して、移動が多い社員とさまざまなIT資産/環境にわたり、アクティビティとやり取りを全面的に監視対象にする。

資産とユーザーを分類して、ポリシーに準拠した一般的な動作と、内部的脅威を示唆している可能性がある動作を判断する。

経時的にインシデントを可視化し、アクティビティの相互の関係を確認して、潜在的な内部的脅威を徹底的に調査する。

RSA NetWitness Platformがどのように役立つかを確認する

内部からの脅威に対処するためのベスト プラクティス

内部からの脅威に対処するためのベスト プラクティス

ユーザーとエンティティの行動分析(UEBA)などの高度な分析機能を実装して、通常と違った、あるいはポリシーに準拠していないユーザー行動を特定します。

完全な可視性(パケット、ログ、エンドポイント)を提供するセキュリティ監視ツールを使用して、アナリストが確実に異常を特定し、十分に調査できるようにします。

ビジネス コンテキスト(資産の重要度など)を活用して監視の優先順位を設定し、潜在的な内部的脅威に対して、オーケストレーションされた対応が自動的に実施されるようにします。

ベスト プラクティスをさらに調べる

脅威の可視性を高めるための7つの要素(英語)

脅威に迅速に対応するための3つの鍵(英語)

RSAの他のソリューション

サイバー攻撃リスクの軽減

サイバー攻撃リスクの軽減

脅威に優先順位をつけることで、組織はそれぞれのサイバー攻撃への効果的な対応を調整でき、結果としてビジネスへの影響を最小限に抑えられます。その詳細をご確認ください。

対応の調整

移動が多い社員のリスク管理

移動が多い社員のリスク管理

移動が多く分散した多様な社員のデジタル リスクの管理の課題(プライバシーとコンプライアンス、認証とアクセスなど)に取り組むことができます。

社員への権限の付与

迅速なインシデント対応の調整

迅速なインシデント対応の調整

完全な可視性をビジネス コンテキストおよび脅威インテリジェンスと組み合わせることにより、最も重要な脅威の検出とそれに対する対応を自動化およびオーケストレーションします。

より迅速な対応

Recommended for you