Security Days 見どころ: 【Ekran】内部不正を未然に防ぐ、リアルタイムアラートとライブ監視

, , , ,

Security Days 見どころ: 【Ekran】内部不正を未然に防ぐ、リアルタイムアラートとライブ監視

Posted on 2017年2月28日火曜日13:47 by
ジュピターテクノロジーは、2017年3月8日(水)~10日(金)に開催される『Security Days Spring 2017 【東京】』に出展します。出展に関する詳細はこちら

ジュピターテクノロジー展示ブースでは、内部脅威対策としてEkran(エクラン)を展示し、デモンストレーションを交えて、製品の新機能と優位性をご紹介します。

この記事では、展示テーマである「リスクレベルによるリスクの可視化で潜在的な脅威を早期発見」を可能にする、Ekranのリアルタイムアラートの機能について説明します。


リアルタイムアラートとライブ監視

Ekranの特徴的な機能として、リアルタイムアラートとライブ監視があります。この機能を活用すると、危険な操作をリアルタイムに検知し、不正操作を未然に防ぐことができます。その使用方法を以下にご紹介します。




リアルタイム アラートの設定

Ekranには事前に34個のアラートが設定されています。そのままアラートとして活用することもできますし、アラート設定のサンプルとして参考にすることもできます。以下のような事前アラートがあります。
  • 不正操作に関するアラート
    • クリーンアップアプリケーションの使用
    • コマンドプロンプトの使用
    • 日時の変更
    • Windows レジストリの編集 など
  • データ漏えいに関するアラート
    • クラウドバックアップの使用
    • クラウドストレージの使用 など
  • 違法な行動に関するアラート
    • アダルトサイトへのアクセス
    • BitTorrentサイトへのアクセス
    • ギャンブルサイトへのアクセス など
  • 仕事に関係ない行動に関するアラート
    • 出会い系サイトへのアクセス
    • 転職サイトへのアクセス
    • SNSへのアクセス など
事前定義されているアラート「Windowsレジストリの編集」では、以下のように設定されています。

[アラートプロパティ]では、以下の項目を設定できます。
  • アラートの有効/無効
  • アラートの名前
  • アラートの説明
  • リスクレベル (中/高/重大)
リスクレベルはセッションプレイヤー、アラートビューアで色分けして表示されます。

[アラートルール]では、以下の項目を設定できます。
  • パラメーター (アプリケーション/タイトル/URL/ユーザー名/Linuxコマンド/Linuxパラメーター)
  • 比較演算子 (一致する/含む)
この「Windowsレジストリの編集」では、"レジストリ エディター"のアプリケーション名と編集ウィンドウのタイトルが設定されています。

その他の設定として、対象クライアントで特定のクライアントのみにアラートを設定できます。通知オプションでは、メールアドレスを設定して、リアルタイムにアラートの発生を通知できます。

アラートによるライブ監視

アラートが発生すると、セッションリストやアラートビューアにはアラートアイコンがリスクレベルに応じて色分けして表示されます。
リアルタイムアラートを受け取ったセッションが操作中の場合、セッションのタイプは"ライブ"と表示されます。
セッションプレイヤーで、[ライブ]をクリックすると、操作をライブで継続して監視できます。

この機能を活用すると、潜在的に危険な操作をリアルタイムに検知し、ライブで操作を監視することにより、情報漏えいや禁止行動を未然に防ぐことができます。

Security Days会場では、デモを交えて、Ekranの機能や活用方法などご説明しておりますので、ぜひ弊社ブースにお立ち寄りください。

http://www.jtc-i.co.jp/company/expo/2017/securitydays_2017.html