IJB
情報保護
IJB Gather
人中心のサイバーセキュリティリスク対応ソリューション
- 退職予定者、情報漏洩のハイリスクユーザ行為資料を収集
- ユーザーの行為収集のためのマルチチャネルサポート機能の適用
- ユーザーの行動データの平均、標準偏差に基づく異常行為の自動分析
- ハイリスク行為探知シナリオベースの分析手法の適用
- 収集データの即時分析による調査時間の短縮
- 迅速な意思決定によるタイムライン簡素化
主要機能
ユーザー行為ログ作成
情報/技術漏洩事故発生時の調査のフォレンジック技術を基盤に、ユーザ行為分析のため、24個以上のチャンネルに対するイベントを生成(今後追加予定)
| アプリケーション | ユーザーによって動作するすべてのプログラム活動記録 |
|---|---|
| キーボード | 端末使用中にキーボードを使用した入力値の収集 |
| オペレーティングシステム接続 | オペレーティングシステムログイン/ログアウトログ収集 |
| ファイル活動 | ファイルの作成/変更/削除履歴数 |
| イーメール | 送受信される電子メール メッセージの収集 |
| クリップボード | 使用中のクリップボード情報収集 |
| プリンター | プリンターを使った文書履歴の収集 |
| システム情報 | オペレーティングシステムの情報記録 |
| プロセス | オペレーティングシステムで作成/終了するプロセスリストの収集 |
| ウェブ接続履歴 | ウェブブラウザでアクセスしたウェブページ履歴の収集 |
| ネットワーク接続情報 | 端末から接続するネットワーク接続情報収集 |
| ネットワーク転送ファイル情報 | ネットワーク経由で送信されるすべてのファイルおよび情報収集 |
| イベントログ | Windowsシステムイベントログのうち、SystemおよびSecurityログの収集 |
| 画面情報 | 作業画面、特定ウェブページ接続画面 |
| USBストレージ | USB接続情報およびファイル転送リストの収集 |
| ユーザー行為イベント ログ生成 |
|---|
ダッシュボード
情報/技術漏洩事故発生時の調査のフォレンジック技術を基盤に、ユーザ行為分析のため、24個以上のチャンネルに対するイベントを生成(今後追加予定)
シナリオベースの行動分析
"データ漏洩"に関するイベントを確認できる機能
遠隔ディスク分析
• 調査対象者のPCで保管中の文書ファイル内の特定の単語やパターンを検索
• 図面、写真ファイル等の保存状況の把握
• 正規表現式ベースのパターン定義、パターンテスト機能の提供
• 検出ファイルの内容プレビュー/要約表示/インポートサポート
• 複数のシステムに対する複数/同時検索
外付けストレージメディアの使用記録分析
• 許可されたユーザーのUSB使用履歴の確認
• USB装置の詳細を確認(一連番号、製品名、容量など)
• USB 内容 自動イメージング 保存
• USBコピーファイルのコピー保存
主要ファイル漏洩記録分析
• ネットワークを介したファイル漏洩の内訳
• 様々なアプリケーションによる転送確認が可能
• ウェブブラウザによるメール、クラウドストレージの保管、指示による転送、自作アプリケーションによるファイル転送
• 送信されたファイルのコピーを保存
• 送信されたファイルの内容検索サポート
構成及び運営環境
収集対象システム
モニタリングおよび監査
チャンネル対数分析 | プロファイリング | リスク分析 |
- 01行為ログ収集&危険群抽出
- 02異常兆候リスク通知
- 03収集データViewTable
- 04詳細遠隔フォレンジック調査
対象者 A対象者 A対象者 A
人事情報システム 人事情報資料
管制および保安担当者