カテゴリー

セキュリティ Security

行動データ損失防止のためのDTEXInterceptは、リスクベースのデータ分析を提供します

  1. HOME >
  2. セキュリティ Security >

行動データ損失防止のためのDTEXInterceptは、リスクベースのデータ分析を提供します

DTEX Systemsは、分散型およびデジタル企業のデータ保護と内部リスクの課題に対処するために設計された、行動データ損失防止のためのDTEXInterceptをリリースしました。

行動データ損失防止のためのDTEXインターセプト

データ損失防止ソリューションは、すべての公的および私的組織のサイバーセキュリティフレームワークに不可欠です。第1世代のソリューションは、価値実現までの時間が遅く、オンプレミスの展開モデルが多く、データライフサイクルの可視性が部分的にしか提供されないため、現代の環境では苦労しています。

さらに、自動化された防止アクションを通知するコンテキストとユーザーの行動分析の欠如により、多数の誤検知が発生し、有効性が低下し、組織の投資とデータセキュリティの目標を達成する能力が低下します。

「現代のDLPには、Interceptプラットフォームが採用している多面的なアプローチが必要です。DTEXは、機械学習と「次世代」の行動分析を利用することで、情報の使用状況を評価する際にさまざまなベクトルを幅広く検討することで、今日のDLPへのアプローチに見られる制限に対処しようとしています」とPaulStringfellow氏は述べています。 GigaOmのシニアアナリスト。

「DTEXはデータ分類だけに依存しているわけではありませんが、そのアプローチでは依然として役割を果たしています。このソリューションは、代わりにデータリネージアプローチを使用し、個々のデータアクションを個別に調べるのではなく、誰が、何を、どこで、いつ、なぜ使用するのかを調べて、ユーザーの意図をより詳細かつ正確に把握します。」

従来のDLPツールのデータ中心のアプローチは、エンドポイントセキュリティスペシャリストとSOCチームにとって、データの漏えいを阻止し、アラートをトリガーすることを目的としたルールとポリシーの構成と管理を効果的に行うために絶え間ない調整が必要なため、多大なコストと時間のコミットメントを伴います。 。

行動データ損失防止のためのDTEXInterceptの最新リリースは、第1世代のデータ中心のエンドポイントDLPソリューションの設計、アーキテクチャ、および機能の不備にさらに対処します。

Victorian Rail TrackCorporationのCIOであるBruceMooreは、次のように述べています。「重要なデータが、外部ドライブへのコピーや企業以外のクラウドストレージサイトへのアップロードなど、異常または不要と思われる方法で使用または複製されている場合、これはリスクを示します。この動作が怠慢である場合、ユーザーを教育するための措置を講じることができます。悪意がある場合は、適切な措置を講じて、組織向けのデータが組織内にとどまるようにすることができます。」

Behavioral Data LossPreventionのDTEXINTERCEPTは、今日の分散型組織の動的なニーズを満たすデータの利用、変更、および保護機能をお客様に提供します。

労働力の行動インテリジェンスと分析:行動データ損失防止のためのDTEXインターセプトは、従業員の信頼とプライバシーを侵害することなく、人間の行動のコンテキストと意図をわかりやすく説明します。DTEXは、データサイエンスを利用して、役割、部門、および地域ごとに許容可能なユーザーの行動を収集、分析、およびベースライン化します。アラートスタッキングおよびアクティビティスコアリングアルゴリズムは、データ損失イベントに先行する逸脱を正確に検出し、侵害された、悪意のある、および怠慢な動作に起因するデータ損失を防ぎます。

360oエンタープライズDMAP +の可視性:DTEX InTERCEPTは、ネットワーク上とネットワーク外の両方で、すべてのWindows、Mac、Linux、およびCitrixエンドポイントとサーバーにわたって継続的で軽量なエンドポイントメタデータキャプチャと動作監視を採用しています。500を超えるデータ要素が収集、分析、使用されて、スコアリングされたユーザーの行動のフォレンジック監査証跡が継続的に更新され、分析者がリアルタイムで対応と調査に利用できるようになります。

ファイル系統のフォレンジックと監査:データ損失防止のためのDTEX InTERCEPTは、ファイルアクティビティの詳細を示す完全な監査履歴を提供し、データ損失イベントに先行する「意図の指標」の重大度をリアルタイムで状況に応じて理解できるようにします。誰が関与し、各ファイルがいつ作成、変更、集約、難読化、アーカイブ、暗号化、および削除されたかについての完全な監査証跡を提供します。これらの追加された属性は、通常のアクティビティと実際のデータ損失シナリオを明確に区別します。

機密データのプロファイリング:DTEX InTERCEPTの機密データプロファイルと分析は、ファイル系統、ファイルの場所、作成、ユーザーロール、ファイルタイプ、および多くの追加ファイル属性に基づいて機密性を推測することにより、従来のDLPソリューションによって引き起こされる問題に対処します。このテレメトリは、コンテンツ認識ルールに依存せずにデータ損失を検出するために、ユーザーの行動プロファイルや主要なデータ分類ツールと関連付けられています。これにより、誤検知イベント、管理者がルールを調整するために必要な時間、およびアナリストがデータ損失アラートを調査するために必要な時間が劇的に減少します。

リスク適応型データ保護:DTEX InTERCEPTは、機密データとIPを、複数の非常に正確で動的な施行機能で組織から離れないように保護します。ユーザーの行動リスクスコアが組織のしきい値を超えた場合、通常のワークフローまたは承認されたワークフローの一部ではない特定のアプリケーションプロセスとネットワーク接続をブロックすることにより、データの損失をインテリジェントに防止します。

これには、FTPのブロック、電子メール内の大きなファイル、および特定のクラウドサービスへのアクセスが含まれます。さらに、SOCチームとアナリストは、ユーザーの資格情報をリモートで削除して、デバイスからロックアウトできます。これらのリスクベースのブロッキング機能は、今日の分散した労働力の要件を最もよく満たし、運用上のオーバーヘッドを削減し、誤検知を排除します。

規制データ損失コンプライアンス:DTEX InTERCEPTは、HIPAACCPA、GDPR、SOX、PCI DSS、ITARなどの規制コンプライアンスの要件を超える、データ損失防止へのバランスの取れた比例的なアプローチをサポートします。

クラウドアーキテクチャと相互運用性:DTEX InTERCEPTのSASEアーキテクチャは、エンドポイントごとに1日あたり3〜5 MB以下の帯域幅を必要とし、1%未満のCPUを使用する軽量フォワーダーを導入します。データは、分析、検出、防止のためにDTEXのクラウド分析エンジンとほぼリアルタイムで収集および同期され、ユーザーの生産性の問題の可能性を排除し、NGAV、IAM、およびUEBAソリューションとのシームレスな相互運用性を保証します。

「データ損失の防止と保護の未来は、データ中心ではなく、人中心です」と、DTEXSystemsのCTO兼共同創設者であるMohanKoo氏は述べています。「重いエンドポイントエージェントを使用してすべてのファイルでトリガーされるコンテンツ検出は古風であり、多くの場合、回答や日常的に「ブルースクリーン」ユーザーマシンが仕事をしようとしているよりも多くの質問を作成します。対照的に、行動データ損失防止のためのDTEX InTERCEPTは、データを操作するときのユーザーのアクションと意図を真に表現する何百ものメタデータ要素を利用する人間的なアプローチを採用しています。誤検知はもうありません。流出イベントを防止する、データに対するリスクの単純なリアルタイムのリスクベースのスコアリング。」

-セキュリティ Security