Endpoint Data Loss Prevention

Information Protection


エンドポイントでの情報漏えい対策

Proofpoint Endpoint DLP (Data Loss Prevention) は、「人」を中心としてセキュリティを構築する最新のPeople-Centricアプローチによってデータを保護します。このアプローチでは、コンテンツ認識と行動・脅威認識を統合して提供します。これにより、機密データに対するユーザーの操作を詳細に可視化することができます。情報漏えいの検知・防御・対応をリアルタイムで実行します。Proofpoint Endpoint DLP はメール脅威に対する保護と内部脅威管理のリーダーであるプルーフポイントの実績に基づいて構築されています。そのため、ユーザーの生産性に影響を及ぼすことなく、情報漏えいリスクを低減できます。

Proofpoint Solution Brief Cover

Proofpoint Endpoint DLP (Data Loss Prevention) および Proofpoint ITM (Insider Threat Management) のソリューション概要

プルーフポイントで実現するエンドポイントデータ漏えい対策、インシデント レスポンスの効率化と早期の投資対効果の実現については、ソリューション概要をご覧ください。

ソリューション概要をダウンロード

コンテキスト

People-Centricの知見

リスクの高いデータ移動については、発生後ではなく、発生時点で、重要なコンテキスト情報を取得することが重要です。Proofpoint Endpoint DLP は次のような重要な質問の答えを見つけるのに役立ちます。

  • そのデータは組織にとって機密性の高いものですか?
  • 誰がデータを移行しましたか?
  • データの発信元はどこですか?
  • 宛先はどこですか?

リアルタイムの可視性が得られれば、長期的な損害が生じる前に、データ損失インシデントを関連づけ、検知し、防御し、解決することができます。

検知

データ損失の検知と分析

手間のかからない情報漏えいルールエンジンで、環境内や環境外へのリスクの高いデータの移動を検知します。これにより、送受信中のコンテンツをスキャンして、Microsoft Information Protection などのデータ分類ラベルを読み取ることで、機密データを特定できます。プルーフポイントのデータアクティビティ テレメトリを組織の脅威ハンティングプログラムに統合することも可能です。

防止

データマネージメントとコントロール

USB デバイスやクラウド上の同期フォルダーとのデータの移動など、エンドポイントからのリスクの高いデータの移動を阻止します。Proofpoint Endpoint DLP なら、ポリシー違反のデータ使用や移動を阻止することも簡単です。次のような各要因に基づいて、集中的な対策を講じることができます。ユーザー、ユーザーグループ、エンドポイント グループ、アプリケーション名、USB デバイスの ID/シリアル番号、USB ベンダー、データ分類ラベル、スキャンされたコンテンツの一致、ソース URL などが挙げられます。

対応

データ損失のインシデント レスポンス

内蔵されたインシデント管理ワークフローは、ユーザーから発生するエンドポイント上のデータ損失を想定して作成されています。収集されたすべてのテレメトリはタイムラインで可視化されるため、各イベントやアラートの背後にある「誰が、何を、どこで、いつ、なぜ」という答えを常に得ることができます。これらの視覚的なタイムラインは、Proofpoint ITM (Insider Threat Management) でより詳細な調査を行うための証拠にもなります。また、サイバーセキュリティに関する専門用語が含まれていない証拠を使って、人事部や法務部と簡単にコラボレーションすることができます。

アーキテクチャ

Proofpoint Enterprise DLP と Proofpoint ITM の統合

Proofpoint Endpoint DLP は、クラウドネイティブな情報防護クラウドセキュリティ プラットフォーム上で動作します。その最新のアーキテクチャは、規模、分析、セキュリティ、プライバシー、拡張性を想定して構築されています。これは、Proofpoint ITM と軽量のエンドポイントエージェントを共有します。さらに、ユーザーのパフォーマンスに影響を与えることなく、情報漏えいや内部脅威リスクに対する可視性とコントロールを拡張できます。