リムーバブルディスク監査によるデータ盗難検出
データの盗難に対処することは、あらゆる組織のネットワークセキュリティポリシーにおいて最も重要なことです。組織のネットワークを出入りするデータの流れを監視するために多数のセキュリティデバイスが利用可能であり、機密データが組織の境界外に漏れることはありません。ただし、データがリムーバブルディスクを介して組織外に物理的に持ち出されているかどうかを確認するのは困難です。
このタイプのデータ転送をチェックする最も簡単で効果的な方法は、リムーバブルディスクのアクティビティについて、ネットワーク上のすべてのサーバーとワークステーションのログを監視することです。EventLog Analyzerは、ネットワーク上のすべての機器から一元的にログを収集し、リムーバブルディスクの使用状況に関するレポートと警告を生成することにより、この時間のかかる作業を簡素化します。このソリューションでは、ログを安全に保存し、将来のフォレンジック調査に必要に応じてそれらを検索することもできます。
リムーバルディスク監査レポート
- ネットワークに接続されている、またはネットワークから取り外されているすべてのリムーバブルディスクのリストを表示します。
- リムーバブルディスク上のファイルの作成、変更、読み取り、削除の試みを追跡します。
- リムーバブルディスクアクティビティの量が最も多いデバイスにフラグを立てます。
- リムーバブルディスクを頻繁に使用するユーザーを識別します。
- リムーバブルディスクのアクティビティの傾向を分析します。
EventLog Analyzerは、リムーバブルディスクのアクティビティについても警告を発することができます。不審なアクティビティについては、SMSまたはメールですぐに通知を受け取ることができるので、ビジネスの機密データを保護するための対策を講じることができます。