Varonis for

SharePoint & SharePoint Online

過剰な露出やサイバー攻撃からSharePointのデータを保護します。

SharePoint logo

課題

SharePointは強力なコラボレーションツールですが、セキュリティを大規模に確保するのは非常に困難です。数百件(または数千件)のサイト/サブサイト/ライブラリ、カスタマイズ可能なアクセス許可レベル、リンクの共有、ADグループを含むことのできるローカルユーザー/グループが存在しますそのため「Allen Careyがアクセスできるデータは?」という簡単な質問への回答は、考古学的のようなプロジェクトになります。 

セキュリティおよびコンプライアンスチームにとって、 機密性の高いデータがSharePointのどこに集中しているのか、誰がそれを使用しているのか、どのようなアクセス許可が設定されているのかを理解し、これらの統制が日々どのように変化しているのかを監視することが非常に重要です。しかしながら、データを作成し、共有する能力は、Microsoftのネイティブセキュリティツールを使ってデータを保護する能力を超えてしまいました。

解決策

Varonisを使用すると、リスクを即座にどんなに大規模で複雑なSharePoint環境であっても可視化して定量化し、露出を未然に防ぐことができます。 

Varonisが、機密性の高い情報を発見、分類し、誰がデータに対するアクセス権を持っているのかを正確に示し、11つのアクションすべてを(ネイティブ監査に頼らずに)詳細な監査証跡に記録するので、高度な脅威の検出やインシデントの調査を迅速に行うことができます。

SharePointの「爆発範囲」を限定。

Varonisにより、機密性のデータが外部に公開されている場所、ゲストユーザーに公開されている場所、あるいは全従業員に公開されている場所を示すことができるため、最も重要なリスクを迅速に排除できます。Varonisを活用することで、アクセス許可のソースに関わらず、あらゆるユーザーやグループの有効なアクセス許可を直感的に把握できるようになります。 

Varonisの機械学習はアクセス許可とユーザーの振る舞いを分析し、ユーザーが使用していない、または必要としていないデータに対して持っているアクセス権を明らかにします。アクセス制御の変更をシミュレートして、その影響を最小限に抑え、クリック1回でコミットすることができます。

大規模なデータの分類とロックダウン。

SharePoint環境全体で、機密性の高いデータや規制対象データを自動的かつ正確に分類します。SharePointに特化したリスクダッシュボードとレポートにより、リスクの状況をリアルタイムで把握し、関連するルールや規制に確実に準拠することができます。 

VaronisData Classification Engineには、数百種類の組み込みポリシーと辞書、検証ルールがあります。Varonisのラベル付けエンジンを使用して、機密性の高いファイルに永続的なMIPラベルを適用して、暗号化やDRMなどに活用しましょう。

疑わしいアクティビティを監視し、調査。

Varonisは、SharePointSharePoint Onlineからのアクティビティをその他のMicrosoft 365アプリケーション、オンプレミスおよび境界テレメトリーシステムと組み合わせることで視野を広げ、より完全な脅威モデルを構築します。Varonisの振る舞いベースの検出機能は、SharePointでのアクティビティと、ログインの振る舞い、オンプレミスでのデータアクセス、電子メールアクティビティを関連付け、誤検出の少ない正確な結果を生成します。