Impervaデータ・セキュリティとは
Impervaデータ・セキュリティは、データがオンプレミスまたはクラウドのいずれにあってもデータを保護します。
また、データをリスクにさらす危険なユーザ・アクティビティに関する実用的な知見を提供することが可能です。
Impervaデータ・セキュリティの強み
■デジタル革命に追随しながら、情報漏えいのリスクを低減する
重要なデータへのアクセスは許可したままで、情報漏えいのリスクを大幅に低減することが可能です。
■情報の可視化とアセスメントにより、潜在するリスクを発見する
ネットワーク上のデータベースを検出し、機密データ、脆弱性を
可視化します。データベースの検出は、特定のネットワーク・セグメントをオンデマンドまたは定期的なスキャンをすることによって行います。
データベースが検出されると、辞書およびパターンマッチングを使ってデータベースに格納されているデータを分類します。
■継続的なデータ監視と分析により、情報漏えいを未然に防止する
職務分掌によってデータベースを継続的に監視し、アプリケー
ションと特権ユーザ、双方によるアクティビティを取得、分析することで、 誰が・どのデータに・いつ・何を行ったかを示す詳細な監査証跡を提供します。
■静的データ・マスキング機能により、攻撃の対象となる領域を減らす
Impervaのデータセキュリティにおける静的データ・マスキング機能は、機密性の高いデータを不必要に利用されないように保護しつつ、
データ主体のビジネス・プロセスは実施するというプロアクティブな制御を提供します。この機能によって、保護対象の機密データが特定できないよう、
データ自体を架空のデータに変換して置き換えます。統計的には正確なデータなので、架空であっても機能性は問題ありません。
Impervaデータ・セキュリティでできること
Impervaデータ・セキュリティで提供されている機能の主な特徴を紹介します。
■データ・リスク分析
リスクの高いデータ・アクティビティを発見し、損害が生じる前にデータ漏えいを回避します。データに対するより多くの脅威をより迅速に調査します。
積極的なセキュリティ・アプローチと実用的な知見により、リスクを低減します。
数十億もの監査イベントを、管理可能な数のセキュリティ情報に集約します。また、機械学習や行動分析により、誰がどのようにデータを使用しているかについて、
きめ細かいリスク分析結果を提供します。さらに、インシデントについて平易な言葉で説明することで、調査を促し、リスクを低減します。
■データの監視と保護
ローカルの特権ユーザやアプリケーションを含むすべてのデータ・アクティビティを監査します。即座に検出し、脅威に対処します。
許可されていないアクティビティをブロックする設定済みのセキュリティ・ポリシーまたはカスタムのセキュリティ・ポリシーにより、脅威をリアルタイムに防ぎます。
コンプライアンスおよびフォレンジックに役立つように、誰がどのデータにアクセスし、いつ何を実施したかを示す詳細な監査証跡を自動的に記録することが可能です。
■検出および分類
どのような機密データを持っているか、それがどこにあるのかを把握します。新しいデータベース、維持されていないデータベース、
または不正なデータベースを発見することで、セキュリティやコンプライアンスに対するリスクを軽減します。コンプライアンスの対象となるデータを特定します。
オンプレミスまたはクラウドのデータベースの検出を自動化します。また、PCI、HIPAA、GDPRなどの規制順守義務を果たすために
機密データや規制対象のデータを特定することが可能です。さらに、設定済みのデータタイプまたはカスタムのデータタイプについて、
データベースの内容を調査できます。
