DatAlert

ファイルサーバ上の不正検知ソリューション

Overview概要

DatAlert(データアラート)は、ActiveDirectoryやアクセス権限の変更、特定のファイルやフォルダに対するイベントをリアルタイムに検知する機能です。また、ユーザーのアクセスログを基に疑わしいアクティビティを検出し、リアルタイムで管理者へ通知が可能です。 さらに、リスクを可視化し、調査の優先度付けをすることで、迅速なインシデント対応を実現します。(※DatAdvantageライセンスが必須です。)

 

 

内部脅威対策

サーバーアタックが増え続けるなか、70%以上の企業が情報漏えいを経験してるというデータがあります。一度インシデントが発生すると、信用の失墜や莫大な補償金という一次被害だけでなく、漏洩したデータの悪用といった二次被害の可能性もあり、その損失は測り知れません。

情報漏えいが起きてしまう原因は、実は内部脅威の占める割合が外部脅威より多いとされています。外部脅威はもちろんですが、内部脅威に対していかに早く気づき、対応できるのかという仕組みづくりが今、重要視されています。そして、万が一の事態に迅速に対応し、その影響をいかに最小限に抑えられるかがポイントになってきています。

DatAlertは管理者の負荷を増やすことなく、このようなリスクへの対策や事象発生時の対応を効率的に行えるツールとして注目されています。

Function機能

ふるまい検知

多くの企業様において、アクセスログの管理は実施しているが、確認すべきログの数が膨大になり、全てのログ確認できず、不正な操作が行われても気づくことができないという問題があります。

DatAlertは、日々のアクセスログを学習し、機密情報が含まれるフォルダへの突発的なアクセス増や管理者による不正な操作などのふるまいを検知することがでます。検知した不正な操作を自動で管理者へ通知することが可能です。

併せて、WannaCry、Cryptolockerなどに感染した場合でも、スクリプト連携機能を活用し、自動で感染端末をロックアウトすることができます。

 

ふるまい検知の動作イメージ
DatAlertは、日々のユーザーの挙動を学習し、異常な挙動を検知した際に警告を発砲します。

例えばクレジットカードを利用する際、普段の使い方と異なる金額や頻度で利用があった場合にカード会社から通知が来るケースがあります。これも身近な「ふるまい検知」の一つと言えます。

マルウェア検知

既知のマルウェアについては公開されている辞書情報を基に検知することが可能です。また検知だけでなく、感染端末を特定しシャットダウンを実施することで感染拡大を防止することもできます。

 

マルウェアの感染から拡散防止までの動作イメージ

①端末がマルウェアに感染
②マルウェアがファイルサーバへ蔓延
③ファイルサーバの異常を検知
④感染ユーザーのアカウントロックと、端末のシャットダウンを自動で実施

リアルタイム通知

DatAlertは、ファイルサーバ上で行われる様々なイベント(ファイルの作成、変更、削除など)をリアルタイムで監視することが可能です。例えば、”10分間に5回以上、特定ファイルの変更があればアラートを挙げる”というような設定ができます。

検知したイベントに対して以下の設定が可能です。

・Syslog
・Windowsイベントログ
・SNMP Trap
・メール通知
・指定したスクリプトの実行

 

リアルタイム通知の動作イメージ

①突発的なファイル作成
②定義済み条件に一致
③ファイルサーバの異常を検知
④アラートメールを発報

管理画面

 DatAlertのダッシュボード画面

リアルタイムで不正なイベントを検知します。アラート対象のユーザーから攻撃元のデバイス情報までをシングルビューで確認することができます。 ファイルサーバ上で発生した、各イベントは、High(赤)、Medium(オレンジ)、Low(緑)のように色分けされ、対処の優先度付けが可能です。

 

機密情報が含まれるファイルやフォルダの数、アクセス権の状況(誰でもアクセスできる状態になっているか)、一定期間アクセスがなく、変更のない古いファイルを含んでいるフォルダの数などをグラフィカルに表示可能です。