- DatAlert

DatAlert オプション

リアルタイムアラート

DatAlert (データアラート) は従来検知が困難だったActiveDirectoryやアクセス権限の変更、特定のファイルやフォルダに対するイベントをリアルタイムに検知する機能です。アクセス権を一時的に変更してファイルを盗み、その後にまたアクセス権を元に戻すといった操作も検知できるため、一定レベル以上の権限を持った社員の不正操作をリアルタイムで検知し通知することもできます。

情報漏洩の要因

70%以上の企業において顧客やアウトソース先経由で情報が漏洩した経験があるという報告があります。また、情報漏洩事故の原因の80%は内部要因に起因するとも言われています。
従来の情報漏洩対策ソリューション(DataLossPrevention)では以下を検知する機能がありません。

   ・ActiveDirectory内の操作
   ・アクセス権限の変更や解除
   ・特定ファイルの閲覧や削除

不正な操作の検知

米国情報セキュリティ企業によるIT管理者300人に対する調査によると、約3人に1人が情報をこっそり盗み見していると認め、47%は自分の役職とは関係のない情報にアクセスしたことがあると答えたとされています。また国内においても情報漏洩事故が増加の傾向にありますが、企業側がこういった不正な操作や事故の発生になかなか気付かないという問題があります。
しかしながら「監査ログ」を毎日チェックすることは非現実的です。

DatAlertでリアルタイム検知

DatAlertは様々なイベントに関してリアルタイムに検出を行い、アラート送信及び詳細なレポートを送信することができます。また取得した監査ログデータから簡単に検知対象を設定することもできます。
アクセス権限の操作やファイルに対するアクセスなどをリアルタイムで検知・レポートする包括的なソリューションはVaronisだけのユニークなアプローチです。

検知した際のアラート送信
アラート送信は以下の方法が選択できます。
   ・Syslog
   ・Windowsイベントログ
   ・SNMP Trap
   ・メール通知
   ・指定したスクリプトの実行

↑ ページのトップへ戻る

<< DTE (ファイル/フォルダの移動やコピー)      DatAnswersオプション (検索エンジン) >>