不正行為の防止 - データを保護する

データベースに関する専門知識

Impervaは、60以上のデータベースソフトウェアをオンプレミスとクラウドで監視しています。

詳細はこちら

15年にわたるデータセキュリティのリーダー

業界のパイオニアであるImpervaは、アクティビティモニタリング、データユーザー行動分析などを行っています。

詳細はこちら

イベントのエンリッチ化

データ侵害の分類、データタイプなど、実用的な事実に着目します。

詳細はこちら

高度な攻撃が一般化しています

Tycoon、REvil、アプリケーションレベルの攻撃、サプライチェーン攻撃は、データという共通の目標に対する脅威です。生データログのアクティビティを監視すると、成熟したITセキュリティチームであっても過負荷になる可能性があります。

SOCチームが必要としているのは、生のイベントログではなくインサイトです

インシデント対応者にとってアラートの量は定常的な課題です。セキュリティチームは、脅威を検出し、ワークフローを調整する有用なインサイトを必要としています。
関連する指標の欠如

インシデント対応チームは対象者の活動を測定する必要があります。チームは、既存のデータソースを使用してリスクの状況を理解するのに苦労することがよくあります。
セキュリティツールセットが多すぎます

セキュリティチームは多くのセキュリティツールを使用しており、その中には統合も保守もされていないものもあります。そのため、逆に手動での作業が増え、エラー発生により対応が遅くなります。
ネイティブ監査機能に依存

ネイティブ監査ツールは、発見、分類の負担が後回しにされ、データベース固有の信頼性と量の不足しているため重要なインサイトが失われることがあります。

高度な攻撃が一般化しています

SOCチームが必要としているのは、生のイベントログではなくインサイトです

インシデント対応者にとってアラートの量は定常的な課題です。セキュリティチームは、脅威を検出し、ワークフローを調整する有用なインサイトを必要としています。
関連する指標の欠如

インシデント対応チームは対象者の活動を測定する必要があります。チームは、既存のデータソースを使用してリスクの状況を理解するのに苦労することがよくあります。
セキュリティツールセットが多すぎます

セキュリティチームは多くのセキュリティツールを使用しており、その中には統合も保守もされていないものもあります。そのため、逆に手動での作業が増え、エラー発生により対応が遅くなります。
ネイティブ監査機能に依存

ネイティブ監査ツールは、発見、分類の負担が後回しにされ、データベース固有の信頼性と量の不足しているため重要なインサイトが失われることがあります。

アクションまでの時間を短縮し、チームの効率を高めます

環境に合わせて最適化された最小限のツールを使用して、最新の脅威に対して効率的に対応します。脅威の検知のコンテキストに基づいたインサイトを重ねることで、発見、分類、検知、対応を容易にします。

データの発見と分類を自動化

データ分類は、効率的なデータセキュリティプログラムに不可欠な要素です。そして、オンプレミスからクラウドまでのデータストアを手作業で維持するのは困難です。
実用的なインテリジェンスを構築

脅威インテリジェンスを階層型防御モデルに実装します。コンテキストがないと、チームは曖昧な情報で意思決定を行ったり、手動で拡張している間に対応が遅れてしまいます。
統合による耐障害性の向上

セキュリティツールを減らし、効果の高いツールに集約します。少ない情報源で意味のある情報を得ることで、複雑さを軽減し、耐障害性を高めることができます。
攻撃の指標を含む範囲を拡大

データレベルで攻撃の指標（IoA）を追加することで、悪意のあるデータの動きについての可視性を高め、誤検知を減らし、修復時間を短縮します。

アクションまでの時間を短縮し、チームの効率を高めます

データの発見と分類を自動化

データ分類は、効率的なデータセキュリティプログラムに不可欠な要素です。そして、オンプレミスからクラウドまでのデータストアを手作業で維持するのは困難です。
実用的なインテリジェンスを構築

脅威インテリジェンスを階層型防御モデルに実装します。コンテキストがないと、チームは曖昧な情報で意思決定を行ったり、手動で拡張している間に対応が遅れてしまいます。
統合による耐障害性の向上

セキュリティツールを減らし、効果の高いツールに集約します。少ない情報源で意味のある情報を得ることで、複雑さを軽減し、耐障害性を高めることができます。
攻撃の指標を含む範囲を拡大

データレベルで攻撃の指標（IoA）を追加することで、悪意のあるデータの動きについての可視性を高め、誤検知を減らし、修復時間を短縮します。

悪意のあるデータ活動を封じ込め、ワークフローを向上させます

チームのさらなる戦力強化

ボリュームの少ないセキュリティチケットの数を減らし、効果を高めます。

曖昧ではなく明確さを付加

実用的なインサイトを用いてセキュリティ体制を改善し、ビジネスリーダーに情報を提供します。

基盤となるツール

ユーザーのワークロードに合わせて調整し、幅広い相互運用性を備えたデータ中心のセキュリティツールです。

Impervaが悪意のあるデータ活動にどのように役立つのか

Database Risk & Compliance

あらゆるデータベースと統合することで、ユニバーサルポリシーを導入し、価値創出までの時間を短縮します。

詳細はこちら

Data User Behavior Security Analytics 1 1

Data User Behavior Analytics

コンプライアンス違反、リスク、悪意のあるデータアクセスを自動的に検知します。

詳細はこちら

Cloud Data Security

Amazon RDS、Amazon Redshift、Azure SQL Serverデータベース環境のセキュリティとコンプライアンスを実現します。

詳細はこちら

Impervaでは、Webアプリケーションファイアウォール（WAF）、ランタイムアプリケーションセルフプロテクション（RASP）、DAMのすべてがデータ追跡に統合されており、Webとアプリケーションの両方で何が起こっているかを確認することができます。これはクエリに組み込まれており、データベースのアクティビティ監視イベントを見ると、Imperva内でその情報が表示されます。このようなことができる製品は他にはありません。Impervaのソリューション全体では、3つの層（WAF、RASP、DAM）をつなぎ合わせて全体像を把握することができます。