Proofpoint Enterprise DLP
Information Protection
ニューノーマル時代の内部脅威・情報漏えい対策(メール・クラウド・エンドポイントからの包括的な行動分析)
- 新しい「人」を中心にセキュリティを構築するPeople-CentricアプローチのDLP -
Proofpoint Enterprise DLPにより内部関係者(インサイダー)の悪意、過失、あるいは犯罪などによるデータの損失やブランド価値の毀損などの内部脅威から組織を守ります。保護の対象は、クラウドサービス、E メール、エンドポイント、オンプレミスのファイル共有の全てを網羅します。コンテンツやユーザーの振る舞い、脅威のテレメトリー情報を収集することで、リスクを洗い出し、ダメージを低減します。このプルーフポイント独自の People-Centric アプローチは、従来の課題が残る情報漏えい対策 (DLP) ソリューションから一新してセキュリティ対策を向上させたい組織にも、これからDLP、あるいは内部脅威管理 (ITM) プログラムを導入したい組織にも役立ちます。導入および保守が容易な最新のアーキテクチャを用いることで、早期の効果の実現とエンドユーザー エクスペリエンスの最適化を実現します。
Benefits
情報漏えい対策に People-Centric アプローチを採用
セキュリティとコンプライアンスの 現実的な課題にフォーカス
アラートの確認には、平均しておよそ 15 分かかります。仮にアラートの確認のみを行う専任者を割り当てたとしても、この専任者が1 日に確認できるアラートは、32 件です。
プルーフポイントではコンテンツに脅威と行動のテレメトリーを追加して目的とリスクを明らかにし、これらを最新のタイムラインビューにまとめて、DLP アラートの原因となったユーザーが、侵害を受けているのか、悪意があるのか、または不注意であるのかを把握ユーザーします
すべての DLP シナリオに対応
今日、あらゆるデータの損失は「人」を中心に発生しています。従来の DLP ソリューションにはテレメトリー機能がなかったため、アラートはどれも同じに見えていました。これでは、アラートは単なるコンプライアンスのチェックボックスのように優先順位を下げられてしまいます。
プルーフポイントのソリューションを使えば、人に起因して発生するデータ損失のあらゆるシナリオに対応できます。侵害を受けて組織の知的財産を漏えいしている従業員がいる場合でも、単なる誤検知である場合でも、すぐに理解して適切に対応することができます。しかもそれを単一ソリューションで実現します。
共通分類を容易に適用
プルーフポイントの共通 DLP 分類は各チャネルを通じて適用でき、データ保護規制の遵守も容易になります。
既存のシングルチャネル DLP ユーザーであるお客様は、分類を共通化し、クラウドアプリケーションのような新しいチャネルにも拡張できます。このようにして時間を節約し、管理の手間も省くことができます。
より迅速な意思決定
プルーフポイントの People-Centric アプローチで、調査や対応にかかる時間も短縮されます。時間の節約は、セキュリティ チームやコンプライアンス チームだけではなく、法務部門や人事部門でも期待できます。
インシデントおよび調査に統一されたインターフェースを用いることで、セキュリティ チームやコンプライアンス チームは迅速に対応して、侵害されたクラウドアカウントを停止したり、ポリシーを作動させた E メールに暗号化を適用させたりできるようになります。これはすべての可視性を「人」に結びつけていることから実現できることです。
さらに、人事および法務の各チームがデータ損失の中心で関与している人物を調査することも容易になります。
ROI の加速
このような People-Centric なリスク低減と運用コストの削減を組み合わせれば、エンタープライズ DLP ソリューションの効果を早期に期待できます。これは従来の DLP ソリューションでは実現できなかったことです。さらにプルーフポイントの DLP における豊富な実装実績やデータ損失に関するエンドユーザー向けのセキュリティ意識向上トレーニングをオプションとして活用すれば、効果の実現は一層の加速が期待されます。