Websense® Data Security Suite

Websense® Data Security Suite
エンドポイントとディスカバリ(検
知)機能を備えた、ゲートウェイ型
の統合情報漏洩ソリューション。
ブランドイメージの失墜や規制当局による罰金など、データ侵害が深刻
な影響をもたらすことは容易に想像がつくでしょう。たった一度のデータ
損失でも、企業ブランドの失墜や顧客の信頼低下を招き、規制当局によ
る罰金や刑罰に至る可能性があります。さらにモバイル機器の急速な普
及や周辺機器の広範な使用、ファイル共有ソフトウェアへの容易なアク
セスといった傾向はいずれもデータ損失やデータ盗難のリスク増大につ
ながり、事態を悪化させます。
データシート
保護
ウェ
Eメール
データ
プラットフォーム
ソフトウェア
アプライアンス
クラウド
ハイブリ
高度な防御策
•
TRITON アーキテクチャ全体をカバーするフルコン
テクストの DICE ポリシー エンジン。
•
OCR 認識によるイメージ内テキストの検出および
監視、防止。
•
累積イベントを通じた微速でのデータ漏洩の検
出。
•
カスタム暗号化ファイルやパスワード ファイルの
データ盗難検出。
Websense がなぜベストな選択肢なのか
•
地理的情報および送信先カテゴリ認識機能。
Websense® Data Security Suite は、あらゆるデータ損失のケースに対してセキュリ
ティを提供します。この製品のポリシー フレームワークは、これひとつで、ネットワー
クおよびエンドポイントのデータ損失防止 (DLP)、ならびに機密データの検出に対応し
ます。
•
高度なマシン ラーニングによる、登録および記述
データ間のギャップの低減。
•
ネットワーク外のエンドポイントにおける登録 (指
紋認証登録) データの保護。
•
•
•
データ損失防止や規制コンプライアンスに関連した拡張可能なソリューションを
容易に採用でき、インバウンド脅威の防止とアウトバウンド リスクの管理を実行
可能。
地域や業界ごとに分類された 1,700 以上の定義済みポリシーおよびテンプレート
でポリシー生成を簡素化。
Websense Data Identification and Classification Engine (DICE) もウェブお
よびEメールのセキュリティ ゲートウェイ ソリューションに組み込まれ、統合的
な Websense TRITON™ アーキテクチャに集約。
Data Security Suite は以下のモジュールで構成されています。なお、配備の柔軟性を
最大限に高めるため、各モジュールを個別にお求めいただくことも可能です。
•
Websense Data Security Gateway: ウェブやEメールといった一般的な通信ネッ
トワーク チャネルのほか、FTP やモバイルEメール用の ActiveSync を監視しま
す。機密データが見つかった場合は Data Security Gateway がその送信をブロ
ックし、インシデントのログを作成、または修復機能を自動的に実行します。
•
Websense Data Endpoint: トラフィックをリアルタイムで監視し、機密データの移
行が許可されたロケーション、データのユーザおよび使用方法、移行先、エンドポ
イントにおけるデータ損失防止のためにリアルタイムで実行する対策に対する可視
性と管理能力を提供します。
•
Websense Data Discover: DICE の 3 つのデータ分類子 (記述、登録、学習)
を活用して機密データを正確に識別し、データに関する最も詳細な洞察を提供し
ます。
•
コストと複雑性の低減
•
既存のネットワーク インフラストラクチャと容易
に統合可能。
•
ウェブおよびEメール、DLP のセキュリティ ポリシ
ーを単一のコンソールで中央管理。
•
地域や業界ごとに分類された 1,700 以上の定義
済みポリシーおよびテンプレートを活用。
•
データ分類子と自然言語処理で IP を保護。
•
Eメール通知でインシデントを管理。
「Websense Data Security Suite 導入
により、社内でどのように情報が使用され
ているかを詳細に目視でき、当社の機密・
規制データ保護に適したポリシーを適用で
きるようになりました。」
Websense のアラート
競合製品のアラート
データ: PCI および PII
送信元: 10.14.222.21
チャネル: ウェブ
送信先: 10.14.222.21
• コンテクストが不十分
• IT 管理者の負担大
VS
データ: PCI および PII、顧客データベース
送信元: Joe User 氏 (内線 1234)
[email protected]
役職: 一般社員
マネージャー: Jane Manager 氏 (内線
2345)[email protected]
チャネル: ウェブ
送信先: mail.google.com
タイプ: 個人のウェブ メール サイト
ロケーション: カルフォルニア州、マウンテン ビ
ュー
•
•
ユーザおよび送信先の認識
より短時間で修復可能
OmniAmerican Bank IT
部門バイス プレジデント
Matt Tucker
Websense® Data Security Suite
データシート
Websense が実現する違い: DICE
(データ識別および分類エンジン)
リアルタイム
データ認識
リアルタイ
ム送信先認識
リアルタイム
ユーザ認識
Websense DICE は優れた分類子と、ユーザやデータ、送信先に対するリアル
タイムでのコンテクスト認識を兼ね備え、高精度を実現するとともに TRITON
アーキテクチャ全体を通じて一貫したデータ損失防止を提供します。DICE
は、記述、登録、学習の 3 つのデータ カテゴリをサポートします。
記述データにはレギュラー エクスプレッションおよび辞書、自然言語などの
分類子があり、これには 1,700 以上のポリシーおよびテンプレートが含ま
れます。登録データのひとつである指紋認証は、圧縮してエンドポイントに
保存し、ネットワーク外の保護にも活用できます。学習データは、少数のサン
プル データを分析するアルゴリズムを使用した高度なマシン ラーニング技
術によるもので、記述および登録データ間のギャップを埋めて精度と効率を
高めます。また、データ盗難に対する保護機能として、イメージ内テキストの
OCR 認識、カスタム暗号化ファイルやパスワード ファイルの盗難検出、微
速でのデータ漏洩の検出、地理的情報の認識などがあります。DICE は検出
からゲートウェイ、エンドポイントまで各所をカバーするユビキタスなエンジ
ンであり、単一コンソールでのポリシー管理が可能です。
お客様のニーズ
データ指紋技術
コンテクスト+ 分類子
マシン
ラーニング
データ盗難
キーワード辞書
RegEx
自然言語処理
Websense Data Security Suite は DICE を活用し、コン
テクスト認識を反映したデータ分類を行います。
Websense のソリューション
一貫したポリシー生成
地域や業界ごとに分類された 1,700 以上の定義済みポリシーおよびテンプレートを活用し、作成した 1 つのポリシーをエ
ンドポイントおよびネットワーク、データ リポジトリ全体に適用できます。なお、テンプレートは Websense の専門研究者
によって定期的にレビューおよびアップデートされます。
イメージに含まれるデータの保護
OCR 認識によるイメージ内テキストの検出および監視、防止機能を提供するのは Websense だけです。
簡素化された統合アーキテクチャによる操作性
の向上と TCO の削減
Data Security Suite は、TRITON アーキテクチャと完全に統合されて機能します。また、DICE はすべての DLP 機能に共
通し、すべての TRITON ソリューションで同様に使用できます。さらに Data Endpoint と Data Security Gateway、Data
Discover は、単一の管理用インターフェイスを共有しています。
ワークフローの簡素化
Websense なら、管理者はEメール通知に返信することでインシデントを管理できるため、ワークフローが簡素化されます。
統合型のインシデント管理およびレポーティ
ング
概要または詳細レポートを配信して、機器/アプリケーション チャネルごとのインシデント総数やユーザ グループ、ポリシ
ー、規制、施行アクションなどさまざまな項目を報告できます。また、コンプライアンスに向けた取り組みのステータスも表
示できます。
ネットワーク外に送信されるデータの詳細な
分析
送信元・送信先認識と Websense 分類子により、データの種類やアクセス ユーザ、使用方法、転送先などを把握できるた
め、組織のポリシーに関する決定を十分な情報に基づいて下すことができ、今後のための効果的なポリシー作成にも役立
ちます。
巧妙な微速でのデータ漏洩の防止
Websense がまたしても業界で初めて提供する Drip DLP は、累積イベントを通じた微速でのデータ損
失を監視し、データが徐々に漏洩するのを防止します。
簡単な配備と管理
Websense は単一の統合コンソールでゲートウェイおよびエンドポイント、検出をカバーするため、DLP
ポリシーやインシデント、レポーティングの管理が容易です。
モバイルやソーシャル、クラウドなどの技術は生産性を向上させます。しかし同時にデータ盗難や高度な脅威を招くことにもなり、このような脅威はアンチウィルスや URL フィルタリン
グ、ファイアウォールなどの防御策をうまく潜り抜けて侵入してきます。Websense® TRITON™ ソリューションなら、1 台のアーキテクチャを使用するウェブ、Eメール、データ、モバイルの
各セキュリティ ソリューション (全種揃えることも個別にお求めいただくことも可能) で先手を打つことができます。ACE (高度コンテンツ分類エンジン) のリアルタイム防御策と柔軟
な配備オプション、1 台の統合管理コンソールで実現される TRITON ソリューションは、今日の動的な環境に不可欠です。
ウェブサイト・お問い合わせ: www.websense.co.jp | +81-3-4360-5613 | [email protected]
TRITON で最高レベルのセキュリティを実現。Websense の実力。
© 2013 Websense, Inc. All rights reserved.Websense および ThreatSeeker は、Websense, Inc. の米国およびその他の国際市場における登録商標です。TRITON、X シリー
ズ、X10G、Websense Security Labs は、Websense, Inc. の米国およびその他の国における商標です。Websense は米国または諸外国において、この他多数の登録および未登録の商
標を所有しています。これ以外のすべての商標は、各商標権者に帰属します。仕様は変更される場合があります。06-18-2013 JP.