データ検知・対応(DDR)
データの脅威を早期に検知し対応する
疑わしいデータアクティビティに関するアラートを受け取ることで、セキュリティインシデントをすばやく封じ込め、財政、規制、ビジネスに対する影響を最小限に抑えることができます。
/data-detection-and-response.png.imgo.webp)
データに対する真の脅威を特定
インフラストラクチャまたはエンドポイントを監視する脅威検知ソリューションでは、すべてのデータ脅威を検知することはできません。特に漏洩した資格情報を脅威アクターが使用している場合は検知が困難です。Rubrikのデータ検知・対応(DDR)では、データソースにあるデータを監視して盲点をなくし、手遅れになる前に疑わしいデータアクティビティに対するアラートを発出します。
脅威の早期検知
異常な疑わしいデータアクセスやデータアクティビティの発生後、すぐにアラートを受け取れます。
盲点の解消
データソースでデータを監視することで、他のソリューションでは発生する盲点を排除しています。
インシデントへの早期対応
侵害を受けたのはどのデータなのか、どのエンティティがデータにアクセスしたのかなどの重要な分析情報を活用することで、すばやく行動を起こせます。
Gartner® Innovation Insight:データセキュリティ態勢管理
データセキュリティ態勢管理(DSPM)に関するGartnerの最新レポートを読んで、今すぐデータの管理体制を整えましょう。本レポートでは、Laminar(現Rubrik DSPM)が取り上げられています。
アクティブな脅威の検知
アクティビティログの常時監視により、疑わしいデータアクティビティをその発生時に検知して、迅速な封じ込めにつなげます。
重要なアラートを受け取る
機密データに焦点を当てるよう、アクティビティの監視を調整してノイズを減らします。データの機密度に基づいて、アラートに優先順位を付けます。
/Minimize-costs-by-monitoring-what-matters-most.svg.imgt.1200.1200.svg)
効率的な修復
主要なSIEMツールやITSMツールとの連携により、平均対応時間(MTTR)を短縮します。どのデータが影響を受けているか、そのデータはどこに保存されているか、アクセスしたのはどのエンティティかなどのデータコンテキストを用いて、迅速かつ効果的に脅威を調査します。
/Take-action-based-on-complete-data-context.svg.imgt.1200.1200.svg)
