• 概要
  • 仕様
  • Imperva の業界をリードするファイル・セキュリティでデータ盗難を防止

    ハッカーは確実に狙いを定めて、攻撃してきます。 知的財産や取引データ、個人情報などの企業にとって「機密」であるデータが保存されているファイル・サーバーなどが狙われます。 サイバー攻撃は、複数の戦略やツールを駆使し高度化しています。その狙いは、 企業内に侵入することです。Imperva はファイルを直接取り囲む強固な保護層により、機密データを守ります。これにより、データ漏洩とその結果発生するマスコミによる報道、ブランド力の低下、コストを防ぎます。

    主な機能

    • 疑わしい挙動をすばやく阻止

      ファイルが、内部および外部脅威からの狙いやすい標的になることを防ぎます。 File Firewall により、通知を生成したり、特定の状況下でアクセスを完全にブロックすることで、疑わしいファイル・アクセスにすぐに対処可能です。 業界をリードするセキュリティ・ポリシー・フレームワークにより、ファイル・データが完全に保護されます。

    • インシデントの詳細情報をすぐに取得

      セキュリティ・インシデント・レスポンスは、スピードが重要です。 組織全体のファイルの使用状況すべての記録にすぐにアクセスして調査を始める必要があります。インタラクティブな監査分析機能により、わずか数クリックですべての詳細情報にアクセスできるため、疑わしい挙動を特定し、ユーザー権限を把握し、問題を記録します。

    • 自動化されたアクセス権限レビューにより、時間を節約し統制を強化

      データを安全に守るには、ファイル・アクセス権限を継続的にレビューすることが重要です。 SecureSphere により、ファイル・アクセス権限のレビューに定期的なワークフローを適用できます。定期的なレビュー・サイクルにファイル・アクセス権限のレビューを含めることで、データ所有者がアクセスをコントロールできるようになります。 User Rights Management for Files の詳細

    • 高度な脅威からデータを保護

      ファイルを、マルウェアや標的型攻撃に晒したままにはできません。 Imperva と FireEye の連携ソリューションにより、それらに対する懸念を払拭することができます。 最先端のマルウェア検知システムによって追加された保護機能が機密データや規制対象データを守るため、高度な脅威から確実に守ることができます。Imperva と FireEye の詳細

  • File Firewall Specifications

    仕様 概要
    対応OS
    • Windows 2003、2008 および 2012
    • RedHat 5.X
    • Solaris 10
    対応ファイル・システム
    • Windows ファイル・ストレージ・システム
    • UNIXLinux ファイル・ストレージ・システム
    • NAS デバイス
    対応ディレクトリ・サービス
    • Microsoft Active Directory ユーザーおよびグループ
    User Rights Management
    • ファイル・システム権限によるファイルおよびリストへのユーザー・アクセス権を監査
    • 機密データへの過剰な権限を検証
    • 休眠中のアカウントを特定
    • グローバル・グループによってアクセス可能なファイルを特定
    • ユーザー権限への変更を追跡
    • 権限およびグループ・メンバーシップを無効化
    • データ所有者を提案
    File システム使用状況に対する監査
    • ユーザー名
    • ドメイン名
    • オブジェクト名
    • グループ
    • 操作 (追加/移動/削除)
    • オブジェクト・タイプ
    • 属性
    • 操作前後の値
    • 送信元 IP と送信先 IP
    データ分類
    改ざん不可能な監査証跡
    • 改ざん防止リポジトリに保存された監査証跡
    • 監査データの暗号化またはデジタル署名を選択
    • 監査データを参照 (読み取り専用) する職責ベースのアクセス制御
    • 監査データに対するリアルタイムな可視性
    導入モード
    • ネットワーク: ノン・インライン・スニッファー、透過型ブリッジ
    • ホスト: 軽量エージェント (ローカルまたはグローバル・モード)
    管理
    • Web ユーザー・インターフェイス (HTTP/HTTPS)
    • コマンド・ライン・インターフェイス (SSH/コンソール)
    管理
    • 管理サーバ(MX)による一元管理
    イベントとレポート
    • SNMP
    • Syslog
    • 大手SIEM ベンダーとの統合
    • データ所有者や利害関係者にメールを送信
    • カスタマイズされたフォロード・アクション
    • SecureSphere タスク・ワークフロー
    • グラフィック・レポート機能を内蔵
    • リアルタイム・ダッシュボード
    関連製品