Symantec CloudSOCのポイント
- トラフィック分析などから許可されたSaaSやIaaSの使用を監視、制御
- アプリケーションとトラフィックからイベントを抽出してユーザーなどを把握
- セキュリティ制御とインシデント後のフォレンジック分析も提供
Symantec CloudSOCの製品解説
シマンテックの「Symantec CloudSOC」は、企業で利用されている複数クラウドサービスの利用状況を可視化して、リスクを制御する“Cloud Access Security Broker(CASB)”プラットフォーム。IT部門が把握、管理できない“シャドーIT”を可視化してクラウドにあるアプリケーション内のデータを管理して、クラウドのアカウントを標的にした脅威から企業を保護する。
APIベースの「Securlets」とゲートウェイでクラウドの活動を監視する。機械学習を活用することで監視の精度を高めるとともにポリシー制御をダッシュボードで操作できる。利用するアプリケーションに固有のSecurletsで企業アカウントを保護。ゲートウェイ固有の「Gatelet」で任意のアカウントに関連するアプリケーション固有のトラフィックを保護する。
API統合とインラインのトラフィック分析から許可されたSaaSやIaaSの使用を監視、制御する。ユーザーの操作で危険にさらされる機密データを自動的に特定してポリシー制御を実行して情報漏洩を防止する。
クラウドにあるアプリケーションとトラフィックからイベントを抽出してユーザーやアクション、ファイル、データ、デバイスなどの情報を提供する。企業内外を流れるトランザクションを可視化する。
ユーザーの振る舞い分析(User Behavior Analytics:UBA)では機械学習などを活用して個別化したユーザーのプロファイリング維持やアクティビティのマッピングなどを自動的に進める。コンテンツ分類から、文脈に沿った形でポリシーを適用することでデータの露出を防止するとともにアクセスや共有などのアプリケーション固有のアクションを制御する。
脅威検やデータガバナンスとデータ消失保護(DLP)などの機能も利用できる。許可されたアプリケーションと未許可のアプリケーションに対するセキュリティ制御とインシデント後のフォレンジック分析も提供する。
対応するSaaSはOffice 365やG Suite、Box、Dropbox、Salesforce、GitHub、Jive、DocuSign、ServiceNow。Amazon Web ServicesとMicrsoft Azureにも対応している。
| 用途と機能 | 複数クラウドサービスの利用状況を可視化して、リスクを制御するCASB基盤 |
|---|---|
| 特徴 | APIベースの「Securlets」とゲートウェイでクラウドの活動を監視。ユーザーの操作で危険にさらされる機密データを自動的に特定してポリシー制御を実行して情報漏洩を防止。コンテンツ分類から文脈に沿った形でポリシーを適用 |
