• 概要
  • 仕様
  • ファイルへのアクセス操作を監視し、プロセスを効率化、コストを削減

    どこに保存されているかに関わらず、機密データを確実に保護して、コンプライアンス関連の罰金を回避します。 データベースへの統制を組織が強化するに伴って、監査役はファイルを重視するようになっています。 企業全体に分散しているファイルの管理に苦労することはありません。 Imperva を使用することで、ユーザーの使用状況やアクセス権限を容易に追跡することが可能となり、時間を節減し、コンプライアンス要件に準拠できます。また、監査役にデータが保護されていることを証明できます。

    主な機能

    • コンプライアンス要件に容易に準拠

      File Activity Monitor は、ファイル・ストレージ・システムを継続的に監査し、特権ユーザーを含め、会社全体のファイル・アクセスすべてを詳細に記録することで、コンプライアンス・プロセスを簡易化します。 監査データを要約した柔軟なレポートにより、厳格な統制を敷いていることを証明することができます。

    • 自動化されたアクセス権限レビューにより、時間を節約し権限付与状況を改善

      職責に応じてファイル・アクセス権限を割り当て、規定することにより、コンプライアンスに準拠します。 SecureSphere は、複雑なアクセス権限レビュー・プロセスを効率化し、反復可能なワークフローを作成します。 データ所有者を権限レビューに直接関与させ、誰がファイルへのアクセス権を持つべきかを決定できます。 User Rights Management for Files の詳細

    • IT の生産性を向上し、コストを削減

      ファイル・データの管理に重要となる作業を自動化することにより、IT 部門の生産性を向上します。 File Activity Monitor により、IT 部門は効率的にデータ所有者を特定し、ファイル・アクセス権限を管理し、ファイル操作を追跡し、異常な挙動を調査できます。

    • 即時に問題を検知

      タイミングがすべてです。 File Activity Monitor は、疑わしいファイル・アクセス操作が発生するとただちに通知します。 最も重要なファイルが Imperva の高度な、ポリシーベースのファイル・セキュリティ技術によって常に監視されているため、安心です。 また、File Firewall.は、疑わしいファイル・アクセスをブロックすることで、ファイルのセキュリティをより確実にします。

    • 使用されていないデータを発見することでコストを節減

      使用されていないファイル・データによって占められているストレージ空間を開放することにより、コストをすばやく削減できます。 SecureSphereにより、どのデータが使用されていないかを正確に特定し、使用されていないデータを効率的にアーカイブするか、削除可能です。

  • File Activity Monitor Specifications

    仕様 概要
    対応OS
    • Windows 2003、2008 および 2012
    • RedHat 5.X
    • Solaris 10
    対応ファイル・システム
    • CIFS ファイル・ストレージ・システム
    • NFS ファイル・ストレージ・システム
    • NAS デバイス
    対応ディレクトリ・サービス
    • Microsoft Active Directory ユーザーおよびグループ
    User Rights Management
    • ファイル・システム権限によるファイルおよびリストへのユーザー・アクセス権を監査
    • 機密データへの過剰な権限を検証
    • 休眠中のアカウントを特定
    • グローバル・グループによってアクセス可能なファイルを特定
    • ユーザー権限への変更を追跡
    • 権限およびグループ・メンバーシップを無効化
    • データ所有者を提案
    File システム使用状況に対する監査
    • ユーザー名
    • ドメイン名
    • オブジェクト名
    • グループ
    • 操作 (追加/移動/削除)
    • オブジェクト・タイプ
    • 属性
    • 操作前後の値
    • 送信元 IP と送信先 IP
    データ分類
    改ざん不可能な監査証跡
    • 改ざん防止リポジトリに保存された監査証跡
    • 監査データの暗号化または電子シグニチャを選択
    • 監査データを参照 (読み取り専用) する職責ベースのアクセス制御
    • 監査データに対するリアルタイムな可視性
    導入モード
    • ネットワーク: 非インライン・スニッファー、透過的ブリッジ
    • ホスト: 軽量エージェント (ローカルまたはグローバル・モード)
    管理
    • Web ユーザー・インターフェイス (HTTP/HTTPS)
    • コマンド・ライン・インターフェイス (SSH/コンソール)
    管理
    • 管理サーバ(MX) による一元管理
    イベントとレポート
    • SNMP
    • Syslog
    • 大手SIEM ベンダーとの統合
    • カスタマイズされたフォロード・アクション
    • カスタマイズされたフォロード・アクション
    • SecureSphere タスク・ワークフロー
    • グラフィック・レポート機能を内蔵
    • リアルタイム・ダッシュボード
    関連製品