不正アクセスやランサムウェアによるファイルの暗号化を早期に検知・特定

VVAULT AUDIT Enterprise

  • メーカー / ベンダー名:ソリトンシステムズ
  • 対応OS:Windows
  • 貸出機・トライアル:なし
  • サーバー環境:必要
  • クラウドサービス契約単位:年額
  • iKAZUCHI(雷)対応:-

  • 情報更新日:2022/10/18 No. C1083

特長・解決できる課題

  • ランサムウェアなどのマルウェアに感染したPCを速やかに特定して感染拡大を抑えたい

    機能の「攻撃検知機能」により急激なアクセスの増加やファイルの暗号化などの攻撃的な挙動を検知して感染PCを特定できます。

  • ユーザー定義によるファイルサーバーのアクセス監視がしたい

    監視する際のルールはフォルダーやファイル以外にも、特定のユーザーや操作内容・結果など、様々な条件を柔軟に組み合わせて監視することが出来ます。

  • 大量のログ情報を長期間保存したい

    データベースを圧縮して自動でアーカイブできますので、バックアップや長期保存が容易かつ低コストで行えます。

ポイント1 攻撃の検知

VVAULT AUDITは一定間隔でサーバー内のファイルへのアクセスを集計・解析し、急激なアクセスの増加など攻撃的な挙動を検知した場合に予め設定されている通知先へ通知します。この「攻撃検知機能」を活用することで、ランサムウェアなどによるファイルサーバーの暗号化攻撃を早期に検知し、攻撃を実施した感染PCを特定することが可能となります。

ポイント2 不正アクセスの検知

アクセス監視機能を使用すると、特定の条件に合致したアクセスを検知した際、任意の通知先で通知を受けることができます。 監視ルールは様々な条件を柔軟に組み合わせて作成することができます。例えば、特定のフォルダーに対してアクセス権限を持たないユーザーからのアクセスがあった場合や、管理外のコンピューターからのアクセスがあった場合に備えたルールを作成しておくことで、不正なアクセスをいち早く把握して対処することができます。

ポイント3 分散したログを集約管理

管理サーバー機能を使用することで、複数のサーバーに分散しているアクセスログを一箇所に集約して管理することができます。 管理サーバーからは、各サーバーの稼働状況や設定の確認・変更のほか、全てのサーバーに対してアクセスログの一括検索を実行することができます。

ソリューション関連商品一覧

VVAULT AUDIT Enterprise 新規・更新 1年

標準価格
174000
メーカー名
ソリトンシステムズ
メーカー型番
VLT-ADEP-L-12M

VVAULT AUDIT Professional 新規・更新 1年

標準価格
43500
メーカー名
ソリトンシステムズ
メーカー型番
VLT-ADPF-L-12M