Digital Guardian Analytics & Reporting Cloud

クラウドを活用したデータ漏洩防止、脅威対策プラットフォーム

デモをリクエストする

その仕組みとは

ビッグデータの高度分析、ワークフロー、およびレポート作成クラウド サービスを用いた、脅威分析とデータ資産保護プラットフォームサービス。Digital Guardian の Analytics and Reporting Cloud (ARC) は、エンドポイントエージェントとネットワークに配置されるアプイアンスサーバから送られるデータを活用し、システムイベント、ユーザイベント、およびデータイベントを統合的に可視化します。 グラフィカルで直感的な構成を持つダッシュボードとワークスペースを備えた単一のコンソールにより、情報セキュリティ担当者はDLP(データ漏洩防止)およびEDR(エンドポイント脅威検出 / 対応)を容易に管理することが可能です。

主な利点

  • ノイズ除去フィルタによる分析
  • 使いやすいワークスペース型構成
  • ドラッグアンドドロップ型インシデント管理方法
  • リアルタイム型インシデント対応

ノイズ除去フィルタによる分析
Digital Guardian ARC は、システム、ユーザ、データに関するイベントセットを監視しますが、この中には、本来は脅威とはならないものも多く含まれます。 Digital Guardian ARCでは真の脅威である可能性が高く、情報セキュリティ担当者や SOC担当者による追加調査が必要なイベントに対してのみアラートが生成されます。

セキュリティ担当者が見やすく、使いやすいダッシュボードおよびワークスペース画面
内部脅威、および外部脅威を効率的に検知、追跡するために、Digital Guardian自身の経験に基づいて開発された「ワークスペース」型のコンソール画面を備えています。 簡単なドリルダウン操作によって、調査の次ステップを決めることができ、またカスタムダッシュボード、レポート、サブワークスペースを作成することも可能です。

ドラッグアンドドロップ型インシデント管理方法
ドラッグアンドドロップするだけで新しいインシデント、イベント、およびアラームの作成を行うことができ、 またコメントの追加も簡単に行うことができます。 インシデント調査から対応に到るまでの作業の時系列表記を自動生成

リアルタイム型インシデント対応
インシデント対応、および追跡を行ういずれの作業画面からもブラックリスト登録を行うことができるため、対応実施までの時間ロスを最小限に留めることが可能です。 ブラックリスト登録に加え、スキャン、起動時警告、VirusTotal への送信も同様にリアルタイム実行できます。

Digital Guardian が選ばれる理由

DLP(データ漏洩対策) とEDR(エンドポイント脅威検出 / 対応)を統合した唯一のソリューション
単一のコンソールと エンドポイントエージェントで、DLP(データ漏洩防止)EDR(脅威検知/対応)できるのはDigital Guardian だけです。 また、Digital GuardianのDG ARC (分析、レポーティングクラウド)は、DLP(データ漏洩防止)、およびEDR(エンドポイント脅威検知 / 対応)を実行、管理する中心的役割を担います。

要望に応じて規模拡大/縮小が可能なSaaS アーキテクチャの採用
Digital Guardian DG ARC はログ集計、分析、およびレポート作成をクラウド側で実行するため、エンドポイントにおけるストレージ容量制限を受けません。このため、ネットワークおよびエンドポイント全体で、システム、ユーザ、データ関連イベントの集計、分析、照会を長期間にわたって行うことができます。 オンプレミスでの分析インフラ構築、保持するための投資は不要です。

アナリストによる高度な脅威検出能力をベースにした独自の検出ルールを製品に反映
これまでのログ分析ツールでは企業のセキュリティ担当者自身が脅威分析のモデルやルールを作成する必要がありました。Digital Guardianでは150 人を超える脅威アナリストによるインシデント対応と脅威ハンティングのベストプラクティスをDigital Guardian ARC製品の脅威分析、および検知ルールとしてパッケージ化しており、すぐにご利用いただけます。Digital Guardianはこの分析、検知ルールパッケージを提供できる唯一のソリューションベンダーです。 これらのルールパッケージにより、マルウェアが実行するラテラルムーブメントや特権昇格を検出し、実際に被害を及ぼす前に攻撃を見つけ出すことができます。

デモのご案内

より具体的な製品情報が必要ではないでしょうか? そこでまずはデモをご覧いただけますでしょうか。 お気軽にお問い合わせください。

多くのセキュリティ ツールと連携可能です