製品

情報漏洩対策向けに設計された、唯一のデータセントリック型セキュリティ・プラットフォームです。

Digital Guardian管理コンソール

Digital Guardian管理コンソール(DGMC)は、Webベースの一元管理サーバです。その中では、ポリシー、アラートおよびレポートの作成と管理が可能です。 DGMCで設定したデータ使用ポリシーは配下のDGエージェントへ配布され、適用されます。DGエージェントではイベントログをDGMCへ送信し、DGMCによってイベントデータの集約と分析、およびアラートの配信と総合的なレポートの提供が行われます。

 

Data Visibility & Control Digital Guardian(DV&C)

組織の機密データに対して可視性が確保されていなければ、元よりそれを保護することは不可能です。「Data Visibility & Control Digital Guardian」では、事前に定義されたポリシーを必要とせずに、マイナンバー、PII、PCI、PHIデータなど個人情報の場所や使用方法を正確に理解することができます。また、機器制御と暗号化を非常にお求めになりやすい価格で提供します。

 

  • DGエージェントをインストールすると同時にコンテンツ自動検査が開始され、PII、PHI、PCIデータの分類とタグ付けを実行。一度付けられたタグは、エージェントの可視性が保たれる限り、ファイルの変更方法やデータの保存場所に関わらず維持されます。
  • データ分類、ユーザー/プロセス、および操作に基づいて、すべての機密データの移動や使用方法に関するレポートをほぼリアルタイムで取得。
  • ポリシー違反の発生時にアラートが送信されるように設定可能。
  • ネットワーク・サンドボックス技術により脅威情報提供ソースと統合することにより、悪質な実行可能ファイルをブロックし、エンドポイントにおけるマルウェアの拡散を阻止。
  • リムーバブルデバイス/メディアに書き込まれたデータに対して、FIPS 140-2レベル2の検証を通過した暗号化方式で暗号化を行うようユーザーに要求。暗号化はデバイス単体で行われるため、暗号鍵を持つユーザー以外は情報にアクセスすることができません。
  • デバイスやメディアへのアクセス権に加え、それらのデバイスやメディアが組織外部からアクセスできるかどうかを管理。
  • エンドポイントに接続されたリムーバブルデバイスやメディアをすべて特定
  • タイプ、メーカー、モデル番号、およびMACアドレス
  • USB、FireWire、eSATA、およびウェブカメラなどのエンドポイントポートを介した、リムーバブルデバイスの制御と管理
  • ユーザーがUSBデバイスにデータのコピーを試みた際に、許可、阻止、または暗号化が行われるよう設定することが可能

 

Data Loss Prevention Digital Guardian (DLP)

間違いの発生は避けられませんが、機密データの漏洩だけは絶対に防ぐ必要があります。Data Loss Prevention Digital Guardian では、完全な可視性、きめ細かな管理、そして業界で最も広いデータ保護範囲といった、機密データを流出から確実に保護するために必要な機能を全て提供します。

Data Loss Prevention Digital Guardian は、ガートナー社の「Content-Aware Data Loss Prevention(DLP)に関するマジック・クアドラント」において常に最高評価を受けてきました。

 

  • DG エージェントにより、コンテキスト(状況)に応じて自動的に活動を許可または遮断し、フォレンジック情報としてイベントの記録・監査を実現。Digital Guardianは、データ、ユーザ、そしてイベントを意識した完全なコンテンツ検査とコンテキスト認識を行う、唯一のシステムです。広範なコンテキスト認識により、リアルタイムの効果的な管理を可能にします。
  • ポリシーの設定により、リムーバブルドライブやクラウド内のファイル、または電子メールの内部データや添付ファイルに含まれる機密データを遮断するか、認可するか、または自動的に暗号化を実行。
  • きめ細かな設定を可能にする管理ポリシーにより、企業のポリシーに準拠するアクションが阻止されることを防ぎ、従業員の生産性を犠牲にすることなくデータの安全性を維持することが可能。Digital Guardianにより、データのインテリジェント化を実現します。弊社のソフトウェアでは、組織にとって脅威となる可能性があるアクションのみを遮断します。コンテキストを認識するこの独自アプローチにより、ビジネスの生産性を維持したまま、リスクを最低限に抑えることができます。
  • コンテンツの徹底した検査と、コンテキスト認識によるユーザー分類により、詳細な分類と使用ポリシーの作成や変更を可能にします。
  • 非ポータブル暗号化(ネットワークアクセス限定)およびポータブル暗号化(エージェントが存在しないシステム上で使用する自己完結型)を含む、リムーバブル端末やリムーバブルメディアに対して、アクセス許可と暗号化方式を割り当てます。
  • リムーバブル端末/メディアに移動可能なファイルの種類や、一定時間内に転送可能なデータ量(例えば、1日当たりのMB数など)を制限します。
  • 端末メーカー、モデル、または端末製造番号ごとに、端末やメディアへのデータ移動を制限します。

 

Advanced Threat Protection Digital Guardian(ATP)

攻撃の対象となる可能性は完全に排除することができません。適切な対策やシステムを導入することにより、機密データが流出する前に侵入を発見し、隔離することができます。「Advanced Threat Protection Digital Guardian」では、 社内のデータを狙ったシステムリスクを解析し、阻止することに焦点を当てた独自の方法を採用しています。

インシデントの対応・予防といった高度な脅威検出によりデータの安全性を常に保証する、データ中心のアプローチを採用しています。Advanced Threat Protection DGは、攻撃の発信元に関わらず全ての機密データを保護することができる、唯一のセキュリティ・ソリューションです。

 

  • Digital Guardianの攻撃シーケンス化アプローチにより、システム、ユーザー、データを標的とした攻撃の兆候をリアルタイムで検出します。
  • 攻撃の存在を(ポップアップ画面による警告を介して)ユーザーに通知し、進行中の攻撃を阻止するルールを設定することができます。また、それとほぼ同時にIT部門に通知し、フォレンジック情報の収集を開始します。
  • 対応時間と隔離を迅速化するため、重要通知をより速やかに配信します。
  • 関連イベントを引き起こした個々のルールを特定することにより、相関イベントや個々の警告を表示し、攻撃や悪意のある活動を可視化します。
  • 対応時間を短縮し、進行中の攻撃を阻止する能力を強化するため、フォレンジック情報の収集を自動的に実行します。
  • Digital Guardianの自動バイナリ解析では、リスクにさらされている、または感染したすべてのシステムが可視化され、悪意のあるファイルや疑わしいファイルをすべて追跡可能です。
  • DGでは既存のマルウェア保護システム(FireEyeとパロアルトネットワーク)との統合を実現しており、ネットワーク層で発見された脅威からエンドポイントを保護します。
  • 外部の脅威情報提供ソースを取得可能で、脅威情報はDGエージェントに直接ダウンロードされるため、未知の脅威が特定されてから数分以内にはエージェントの実行を阻止できるようになります。
  • ネットワーク・セキュリティ・インフラストラクチャを活用することにより、疑わしいファイルは実行される前に回収します。
  • VirusTotalとの直接連携により、実行が必要なアクションに追加的な分析とガイダンスを提供します。例えば、即時の分析やケース分析のためにファイルハッシュの回収を自動化し、脅威であるとみなされる場合はすべてのエンドポイントに通知することにより、脅威が実際に発見された場合は遮断と通知を行うように構築することができます。