内部脅威分析サービス(オプション)
企業を守るための内部リスク対策の必要性
サイバー攻撃、外部脅威に対する情報セキュリティ強化手段はますます高度化・複雑化する傾向ですが、超過勤務、不就労、離職といった企業内部のリスク対策も働き方改革の推進に伴い企業にとって喫緊の課題となりログ管理の重要性も以前に増して高まっています。
しかし、ログ管理の担当者は「ポリシー違反のアラートを受け取っても実際にはリスク事象ではない」、「アラートの内容はわかるが会社にとってどんなリスクに発展するか分からない」といった、重大インシデントを未然に防ぐには何をすればいいのかといった多角的な分析が必要にもかかわらず専門的な知識がないことに起因し対策が進んでいないのが現状です。
概要
「内部脅威分析サービス(オプション)」は、収集したログデータ(※1)をヒトの行動に特化した解析エンジンに連携することで、情報漏洩や不正行為につながる行動、過重労働などの兆候を持つ社員を検知するためのオプションです。
分析対象のログをLogReviで自動収集し、エルテスのクラウドサービス「Internal Risk Intelligence」に連携します。
Internal Risk Intelligenceでは、人の行動分析に特化した独自の振る舞い解析エンジンによるリスク行動の自動検知と専門アナリストによる再調査およびリスク評価を実施し、個別検知結果と全体傾向をWebポータルにて報告します。
また、担当アナリストが月1回の定期面談を行い、解析方法や判断基準を調整し検知精度を向上させます。
受け取った結果を元に、LogReviを利用しさらに詳細なログ検索を行うなど内部脅威分析におけるPDCAサイクルをさらに強化できます。
- ※1PC操作ログ、Webアクセスログ、アプリケーション操作ログ、メールログ、入退室ログなど
利用シーン
情報セキュリティ
情報漏洩を未然に防ぐ
ワークスタイルセキュリティ
働きやすい現場環境への改善
主な機能
内部脅威分析サービス(オプション)を活用して内部脅威を把握、対策を実施できます。
①ログ収集 | LogReviにログの取り込み |
---|---|
②ログの分析 | 専門家による分析 |
③内部脅威の把握 | 脅威スコアの高い社員・行動を把握 |
④脅威の詳細の確認 | 該当する社員の関連ログを確認 |
⑤社内での対策検討・実施 | 該当する社員との面談等で対策の検討及び実施 |
内部脅威について自社の実態が一目瞭然
過去半年での分析診断結果推移および指定期間での検知ユーザーの上位を表示します。
脅威となる行動に関するログを複数同時に時系列で確認
LogReviに取り込んだ様々なログを1画面で時系列で表示します。例えば、特定のユーザー名、特定の期間で検索を行うことでそのユーザーのログに出力された行動や操作をトレースすることができます。
株式会社エルテスの「Internal Risk Intelligence」と連携するサービスです。
商品・サービスに関するお問い合わせ
お電話からのお問い合わせ
お問い合わせ