Proofpoint Insider Threat Management（ITM）

内部脅威を検知し情報漏洩を防ぐソリューション

内部不正による情報漏洩は今や標的型攻撃に次ぐインシデント件数となっています。

また、日本国内ではサイバー被害の通知義務化が2022年春より施行されており、情報漏洩対策はさることながら、迅速に説明責任を果たすことのできる体制構築が必要となってきます。

Proofpoint Insider Threat Management (以下「ITM」) は、従業員のデバイスでの行動（操作）をモニタリングしスコアリングを行うことで、内部不正のリスクのある従業員を可視化します。

ITMの機能

①内部脅威の可視化

独自の解析アルゴリズムでユーザ操作をスコアリング

②セッションプレイヤー

アラート前後関係のすべてのコンテキストを把握

③違反応答

違反ポリシーに基づく応答のカスタマイズが可能

④ユーザアクティビティプロファイル

各ユーザの稼働状況を日付を指定して可視化

専用の内部脅威管理テクノロジーが持つ価値

内部脅威管理テクノロジーはサイバーセキュリティの中でも大きく拡大しています。
3つのコンテキストを組み合わせることにより「ユーザリスクの特定」、「情報漏洩対策」、「インシデント対応の迅速化」が実現可能です。

EDRとITMとの違い