データ検知・対応(DDR)

データの脅威を早期に検知し対応する

疑わしいデータアクティビティに関するアラートを受け取ることで、セキュリティインシデントをすばやく封じ込め、財政、規制、ビジネスに対する影響を最小限に抑えることができます。

DDR
メリット

データに対する真の脅威を特定

インフラストラクチャまたはエンドポイントを監視する脅威検知ソリューションでは、すべてのデータ脅威を検知することはできません。特に漏洩した資格情報を脅威アクターが使用している場合は検知が困難です。Rubrikのデータ検知・対応(DDR)では、データソースにあるデータを監視して盲点をなくし、手遅れになる前に疑わしいデータアクティビティに対するアラートを発出します。

脅威の早期検知

異常な疑わしいデータアクセスやデータアクティビティの発生後、すぐにアラートを受け取れます。

盲点の解消

データソースでデータを監視することで、他のソリューションでは発生する盲点を排除しています。

インシデントへの早期対応

侵害を受けたのはどのデータなのか、どのエンティティがデータにアクセスしたのかなどの重要な分析情報を活用することで、すばやく行動を起こせます。

アナリストレポート

Gartner® Innovation Insight:データセキュリティ態勢管理

データセキュリティ態勢管理(DSPM)に関するGartnerの最新レポートを読んで、今すぐデータの管理体制を整えましょう。本レポートでは、Laminar(現Rubrik DSPM)が取り上げられています。

gartner report
継続的な監視

アクティブな脅威の検知

アクティビティログの常時監視により、疑わしいデータアクティビティをその発生時に検知して、迅速な封じ込めにつなげます。 

DDR
データドリブンアラート

重要なアラートを受け取る

機密データに焦点を当てるよう、アクティビティの監視を調整してノイズを減らします。データの機密度に基づいて、アラートに優先順位を付けます。

minimize costs by monitoring
SIEMおよびITSMとの連携

効率的な修復

主要なSIEMツールやITSMツールとの連携により、平均対応時間(MTTR)を短縮します。どのデータが影響を受けているか、そのデータはどこに保存されているか、アクセスしたのはどのエンティティかなどのデータコンテキストを用いて、迅速かつ効果的に脅威を調査します。

take-action-based on-complete-data-context
eブック

誰でもわかるデータセキュリティ態勢管理(DSPM)

絶えず変化する今日の脅威ランドスケープにおいて、データのセキュリティを確保する方法を説明します。

gartner report
各種資料

関連資料を探す