CSPMに留まらない、インシデント可視化機能を備えた
クラウドネイティブソリューション
Cloud Native Protector
資料請求
パブリッククラウドの設定不備による情報漏洩を防止するソリューションとして、CSPM(Cloud Security Posture Management)の市場が活性化しています。
一方で、CSPMはパブリッククラウドの設定情報をあるべき姿へ順守するソリューションであり、実際に侵入された場合のインシデントの検知・対処には、オンプレミス同様に成熟した企業でも相当の日数がかかる作業となります。
Cloud Native Protector ServiceはCSPM、CIEM(Cloud Infrastructure Entitlement Management)の基本機能に加え、インシデントの検知と可視化を行うCTDR機能(Cloud Threat Detection & Response:クラウドの脅威検出および対処機能)をもったクラウドセキュリティソリューションです。特出したインシデント可視化機能を備え、パブリッククラウドにおけるアカウント侵害、ワークロードへの不審なアクセスといった兆候をいち早く検知し、「いつ、誰が、どのような攻撃を実施したのか」をタイムラインとして抽出することで、インシデントレスポンスにおける工数を大きく削減します。
Cloud Native Protector ServiceはCSPM、CIEM(Cloud Infrastructure Entitlement Management)の基本機能に加え、インシデントの検知と可視化を行うCTDR機能(Cloud Threat Detection & Response:クラウドの脅威検出および対処機能)をもったクラウドセキュリティソリューションです。特出したインシデント可視化機能を備え、パブリッククラウドにおけるアカウント侵害、ワークロードへの不審なアクセスといった兆候をいち早く検知し、「いつ、誰が、どのような攻撃を実施したのか」をタイムラインとして抽出することで、インシデントレスポンスにおける工数を大きく削減します。
Cloud Native Protectorの特長
-
CSPM/CIEM/CTDRの各機能をエージェントレスで包括的にカバー
Cloud Native Protectorはエージェントレスで、CSPM、CIEM、CTDRの各機能を提供し、パブリッククラウドにおける設定不備の検出から、IAMにおける過剰な権限の検知、脅威、インシデントの検出・対処機能を多層的に提供します。対応パブリッククラウドはAWSとAzureになります。
・PCI DSS/CIS/NISTなど各種コンプライアンスポリシーの準拠度合を表示
・独自のカスタムポリシーも作成可能
・誤った設定検知時における自動修正機能
・設定されている権限と実際に利用している権限をアカウントログから分析し、不要な権限を検知
・長期間利用されていないユーザやIAMポリシー等を検出
・推奨権限ポリシーの作成・提示
・不審な振る舞い、不審なアクセスなど、クラウド上のインシデントを検知
・インシデントを各イベント毎にタイムラインとして表示
・フォレンジックツールとして「いつ、誰が、どのような攻撃を実施したのか」を把握可能
-
特出したインシデント可視化機能:CTDR(Cloud Threat Detection & Response)
Cloud Native Protectorの特長的な機能であるCTDRは、パブリッククラウドの各種ログを相関的に分析し、インシデントの兆候・発生を検知すると、各イベントをタイムライン上で可視化します。これにより「いつ、誰が、どのような攻撃を実施したのか」を把握することで、管理者はインシデントレスポンスを早急に行うことが可能です。
-
ログ分析用の追加コストが不要なシンプルなライセンス体系
他社ソリューションでは、CSPMやCIEMなどの機能はアセット数によって課金されます。アセットについても対象となるリソース、消費数が異なります。また、ログ分析は別機能として、ライセンスは通常ログのサイズと保存期間によって決まります。Cloud Native ProtectorではEC2のインスタンス数のみでのライセンス課金となり、ログ分析機能への追加ライセンスは不要です。