DT Asia セキュリティソリューションの概要

OneIdentity Syslog-Store Box – 集中型ログ収集および管理ソリューション

syslog-ng Store Box™(SSB)は、syslog-ng Premium Editionの強みを生かし、高性能で信頼性の高いログ管理アプライアンスです。 SSBを使用すると、ログを検索し、詳細なアクセスポリシーで機密情報を保護し、準拠を示すレポートを生成し、ログデータをサードパーティの分析ツールに転送することができます。 syslog-ngのログ処理とフィルタリング機能を活用することで、SIEMのデータ量を削減し、SIEMのデータ品質を向上させることで、SIEMソリューションのパフォーマンスを向上させることができます。

syslog-ng Store Box™(SSB)主な機能:

– 収集と索引

– 検索と報告

– ストアアンドフォワード

– セキュリティログデータ

Fidelis Cybersecurity: 脅威の検出と対応ソリューション

Fidelis network:

脅威とデータの漏洩を特定するには、深く埋め込まれたファイルを解凍して抽出することを含む、あらゆる形態のコンテンツの詳細な検査と分析が必要です。 Fidelis Networkは、ポートやプロトコルに関係なく、ネットワークとアプリケーションのプロトコル、ファイル、およびコンテンツを明らかにするために、すべてのネットワークトラフィックを双方向にスキャンします。

Fidelis Networkは、リアルタイムのネットワーク分析を実施し、妥協を示す行動を特定することにより、攻撃者、疑わしいホスト、マルウェアの積極的な発見を自動検出します。

予防ポリシーを実施するためにネットワーク全体に配置できる複数のセンサーを含める。これらのセンサーは、ネットワークの構成と防止の許容差に基づいてインラインまたはアウトオブバンドに配置できます。

Fidelis Networkは、業界最高のコンテンツデコードおよび検査エンジンを利用して、データ盗難を検出し防止します。侵入試行の究極の可視性を得て、機密データを安全に保つ。

Endpoint:

Fidelis Endpointは、プロセスアクション、ログインユーザー、レジストリ書き込み、ファイルシステムアクティビティ、およびメモリを含む、すべてのエンドポイントアクティビティの可視性を提供します。 Fidelis Insightの脅威インテリジェンス、カスタムアラートルール、YARAおよびOpenIOCフォーマットを適用してシステムイベントの分析、警告、収集を行い、脅威を検出します。エンドポイントがオンネットワークであるかオフであるかにかかわらず、Fidelisの可視性は常にオンです。

システムに同梱されているか、ご使用の環境に合わせてカスタマイズされたタスクを実行することで、任意の検出に自動的に応答します。応答タスクには、エンドポイントの分離、復元ポイントの作成と使用、プロセスの終了、ファイルのワイプなどが含まれます。メモリ分析、脆弱性スキャン、システムインベントリなどの調査を開始することもできます。 Fidelis Elevateと統合して、ネットワークで検出された脅威に対する対応処置を実行します。

Fidelis EndpointをFidelis AVで拡張することで、脅威の発生場所を正確に把握できます。 Fidelis AVは、従来のシグネチャとヒューリスティックに基づいたエンドポイント上の脅威の検出と防止の両方を提供します。プロセススキャンにより、ユーザーはハッシュまたは簡単に作成されたYARAルールによるプロセスの実行をブロックできます。

Deception:

すべてのネットワーク資産、通信パス、ネットワークアクティビティを分類して、ユーザー、サービス、および資産をプロファイルします。その結果、サーバー、ワークステーション、企業IoTデバイス、シャドウITなどのすべての資産を含むネットワークプロファイルが作成されます。環境内で変更が発生すると、プロファイルは継続的に調整されます。

環境の自動発見から、欺瞞層のためのデコイを自動生成するために正確な情報が利用される。デコイは、環境に合ったプロフィール、サービス、アクティビティを備えています。また、近くの実物資産に配置するためのブレッドクラムを推奨し、デコイの魅力を演出します。構成オプションは、欺瞞層をカスタマイズするために利用可能です。

攻撃者がフィッシングやソーシャルエンジニアリング攻撃から足場システムを犠牲にした後、ネットワーク内で一度行うことを理解してください。実際の資産に配置された魅力的なブレッドクラムは、攻撃者がデコイ、インタラクティブサービス、および偽のデータに誘導するためにすぐに見つけられます。実際のリソースやデータからの攻撃を迂回して、侵入後の攻撃を迅速に検出して防御します。

欺瞞防御は、リソースやデータへのリスクやユーザーや操作への影響なしに、侵害後の妥協案件の早期発見、早期発見、防御のための積極的な機会を提供します。アラートは、ユーザやパートナーに知られていない欺瞞層から来て、偽陽性のない高い忠実度をもたらします。結果として、低摩擦、低リスクの正確な警報システムが侵害後の攻撃を検出します。

PrivX – PAM with Zero-password security

Certificate Base PrivX Privileged Access management

SSH PrivXはブラウザベースのPAMソリューションです。ターゲットサーバー上のソフトウェアはありません。代理人はいません。デスクトップ上のソフトウェアはありません。パスワードはありません。回転はありません。金庫はありません。

静的な資格情報は、マシン、セントラルボールト、または任意の場所に保存されなくなりました。企業ポリシーに従って、資格情報は即座にオンデマンドでプロビジョニングされ、必要な場合に限り有効です。

静的な資格情報は、資格情報の回転、管理、ボールト(PAM)が不要であることを意味します。これらの資格情報は重要ですが、効率のボトルネックと永続的な脆弱性もあります。

Yubico: 2FA token that is more than just OTP

YubiKeyは、GDPR、PSD2、DFARS、およびFIPSに準拠するための強力な2要素認証です。 Unphishableセキュアなマルチファクタ認証は、アカウントの買収を排除して、邪魔にならないセキュリティで、コストのかかるセキュリティ侵害から組織を保護します。 YubiKeyは、世界最大のテクノロジー、ファイナンス、小売企業にとって信頼できる安全な認証ソリューションです。

RCDevs – エンタープライズMFAセキュリティソリューション

RCDevsの主な製品Two-Factor:OpenOTP™は、オンラインサービス、クラウド、VPN、Citrix、RDP、SSH、イントラネットなどのリモートユーザーの安全で信頼性の高い認証を提供する、非常に強力なMulti-Factor認証ソリューションです。

見るべき主な特徴:

Two-Factor、SSO、IAM、PKIを備えたオールインワンセキュリティソリューション

SaaS /クラウドなし、外部サービスとの接続なし

オープンなセキュリティ標準のサポートとは独立したデバイス

VPN、Microsoft、Linux、Web、Cloudの統合

エンタープライズディレクトリと複数のLDAPとのシームレスな統合

高度な冗長性とアクティブアクティブクラスタを備えたHA

数百人から数百万人に拡大可能

セルフサービスによる自動ユーザー/デバイスプロビジョニング

最高のセキュリティ標準(PCI-DSS、HIPAA)に準拠

KnowBe4 – セキュリティ意識啓発のソリューション

KnowBe4は、従業員を最後の防衛線に訓練することによって、組織のサイバーセキュリティを強化するセキュリティ意識啓発トレーニングおよびフィッシングプラットフォームです。これは、ユーザーをトレーニングし、フィッシングして結果を見る循環的なプロセスを経ることで、社会工学的脅威の進行中の問題を緩和するように設計されています。ユーザーは、現在のActive Directoryと同期することで簡単に組み込むことができます。正当なフィッシングメールテンプレートを使用して、ユーザーにフィッシング詐欺のフィッシング詐欺に関する知識を提供することができます。トレーニングモジュールを使用してユーザーを教育することは、幅広いトピックを網羅しています。これらはすべて、シンプルで使いやすいグラフィカルユーザーインターフェイスで簡単に実行できます。数回クリックするだけで、組織や個人の進捗状況を追跡することができます。

WebArgus – Web破損検知と復旧ソリューション

WebArgusは、Web破損検知と復旧システムです。 WebArgusは、他の同様のWeb防御製品とは異なり、24時間365日の監視とインスタントリカバリを提供し、監視対象のファイルやディレクトリを対象としたゼロデイ攻撃から防御することができます。

WebArgusは、オーバーヘッドを念頭に置いて設計されており、使いやすいシンプルなユーザーインターフェイスを備えており、構成が簡単です。

WebArgusを使用すると、エンジニアは欠陥のあるマテリアルを除去するためにウェブサイトをダウンさせる必要がなくなり、今後の攻撃に対する防御対策に集中できるようになります。