ランサムウェアや不正アクセスによるデータの暗号化等を早期に検知・対策
VVAULT AUDIT Enterprise
- メーカー / ベンダー名:ソリトンシステムズ
- 対応OS:Windows
- 貸出機・トライアル:なし
- サーバー環境:必要
- iKAZUCHI(雷)対応:-
情報更新日:2024/11/20 No. C1083
特長・解決できる課題
-
ランサムウェア等によるファイルサーバ上のデータ暗号化攻撃を検知し被害拡大を抑えたい
「攻撃検知機能」により急激なアクセスの増加やファイルの暗号化などの攻撃的な挙動を検知し、攻撃ブロックによる被害拡大を抑えたり、攻撃元の特定を用意に行えます。
-
ファイルサーバへのアクセスを監視したい
ユーザ定義ルールで起きると都合の悪い操作などを監視し、誤ったファイル削除などのデータ管理における問題に早期に対応できます。
-
長期間のアクセスログを保有し、必要な時に問題解析に利用したい
誰が、いつ、何をしたかの情報をログ情報を圧縮管理することで現実的な容量で保管することができ、必要な時に解析もできます。
ポイント1 攻撃の検知
VVAULT AUDITは一定間隔でサーバー内のファイルへのアクセスを集計・解析し、急激なアクセスの増加など攻撃的な挙動を検知した場合に予め設定されている通知先へ通知します。この「攻撃検知機能」を活用することで、ランサムウェアなどによるファイルサーバーの暗号化攻撃を早期に検知し、攻撃元の感染PC等を特定することが可能となります。
ポイント2 不正アクセスの検知
アクセス監視機能を用いることで、特定の条件に合致したアクセスを検知し、指定した通知先へ発報することができます。監視ルールは様々な条件を柔軟に組み合わせて作成できます。例えば、特定のフォルダーに対してアクセス権限を持たないユーザーからのアクセスがあった場合や、管理外のコンピューターからのアクセスがあった場合に備えたルールを作成しておくことで、不正なアクセスをいち早く把握し、対処することができます。
ポイント3 分散したログの集約管理
管理サーバー機能を使用することで、複数のサーバーに分散しているアクセスログを一箇所に集約して管理することができます。 管理サーバーからは、各サーバーの稼働状況や設定の確認・変更のほか、全てのサーバーに対してアクセスログの一括検索を実行することができます。
【対応OS】
Windows Server OS 2016、2019、2022
Windows Storage Server 2016
Windows Server IoT 2022 for Storage
Windows Server IoT 2019 for Storage
ソリューション関連商品一覧
VVAULT AUDIT Enterprise 新規・更新 1年
- 標準価格
- 174000
- メーカー名
- ソリトンシステムズ
- メーカー型番
- VLT-ADEP-L-12M
VVAULT AUDIT Enterprise 新規・更新 1年 サポートサービス
- 標準価格
- 26000
- メーカー名
- ソリトンシステムズ
- メーカー型番
- VLT-ADEP-L-V-12M
