取り外し可能デバイス監視
組織は通常、リソースの大半を外部セキュリティの脅威を阻止するのに費やしています。それでも内部関係者の脅威は危険であり、食い止める必要があります。機密情報の窃盗は、組織に甚大な被害を及ぼします。USBドライブは、小型で大量のデータを保存することができるため、この目的にしばしば利用されます。そのため、以下の目的でこれらの使用を監視するのが重要です:
- 組織からの機密情報漏洩を防ぐ。
- 組織のネットワークに対するウィルスやスパイウェアなどの悪質なコンテンツの侵入を防ぐ。
EventLog AnalyzerによるUSBデバイスの監視
- EventLog Analyzerは、Windowsイベントログを通じて、USBデバイスを監視します。
- 定義済みレポートからUSBポートアクティビティを表示します。
- 表形式、一覧、数種類のグラフで表示可能なグラフィックのレポートを利用できます。
- リアルタイムアラートを設定して、取り外し可能デバイスがネットワークに入ってきたとき、即座に管理者に通知します。
- 相関ルールにより、疑わしいアクティビティの特定に役立ちます。
USBデバイスレポート
- USBデバイスの利用者、利用日時、利用場所を特定します。
- ファイル作成の成功と失敗、読み取り、修正、削除などの取り外し可能デバイスで実行されたすべての操作を継続的に追跡します。
- トレンドと上位Nレポートを表示して、USBデバイスの全体的な使用パターンを理解します。
使用可能なレポート
USB取り付け | USB取り外し | 取り外し可能ディスクの読み取り | 取り外し可能ディスクの読み取り失敗 | 取り外し可能ディスクの作成 | 取り外し可能ディスクの作成失敗 | 取り外し可能ディスクの修正 | 取り外し可能ディスクの修正失敗 | 取り外し可能ディスクの削除 | 取り外し可能ディスクの削除失敗 | ホストベースの取り外し可能ディスクの変更 | 取り外し可能ディスクの上位の成功ユーザーの監視 | 取り外し可能ディスクの上位の失敗ユーザーの監視 | 取り外し可能ディスクの変更トレンド