ジュピターテクノロジーは、2017年3月8日(水)~10日(金)に開催される『Security Days Spring 2017 【東京】』に出展します。出展に関する詳細はこちら。
ジュピターテクノロジー展示ブースでは、内部脅威対策としてEkran(エクラン)を展示し、デモンストレーションを交えて、製品の新機能と優位性をご紹介します。
この記事では、展示テーマである「リスクレベルによるリスクの可視化で潜在的な脅威を早期発見」を可能にする、Ekranのリアルタイムアラートの機能について説明します。
リアルタイムアラートとライブ監視
Ekranの特徴的な機能として、リアルタイムアラートとライブ監視があります。この機能を活用すると、危険な操作をリアルタイムに検知し、不正操作を未然に防ぐことができます。その使用方法を以下にご紹介します。
リアルタイム アラートの設定
Ekranには事前に34個のアラートが設定されています。そのままアラートとして活用することもできますし、アラート設定のサンプルとして参考にすることもできます。以下のような事前アラートがあります。
- 不正操作に関するアラート
- クリーンアップアプリケーションの使用
- コマンドプロンプトの使用
- 日時の変更
- Windows レジストリの編集 など
- データ漏えいに関するアラート
- クラウドバックアップの使用
- クラウドストレージの使用 など
- 違法な行動に関するアラート
- アダルトサイトへのアクセス
- BitTorrentサイトへのアクセス
- ギャンブルサイトへのアクセス など
- 仕事に関係ない行動に関するアラート
- 出会い系サイトへのアクセス
- 転職サイトへのアクセス
- SNSへのアクセス など
事前定義されているアラート「Windowsレジストリの編集」では、以下のように設定されています。
[アラートプロパティ]では、以下の項目を設定できます。
- アラートの有効/無効
- アラートの名前
- アラートの説明
- リスクレベル (中/高/重大)
リスクレベルはセッションプレイヤー、アラートビューアで色分けして表示されます。
[アラートルール]では、以下の項目を設定できます。
- パラメーター (アプリケーション/タイトル/URL/ユーザー名/Linuxコマンド/Linuxパラメーター)
- 比較演算子 (一致する/含む)
- 値
この「Windowsレジストリの編集」では、”レジストリ エディター”のアプリケーション名と編集ウィンドウのタイトルが設定されています。
その他の設定として、対象クライアントで特定のクライアントのみにアラートを設定できます。通知オプションでは、メールアドレスを設定して、リアルタイムにアラートの発生を通知できます。
アラートによるライブ監視
アラートが発生すると、セッションリストやアラートビューアにはアラートアイコンがリスクレベルに応じて色分けして表示されます。
リアルタイムアラートを受け取ったセッションが操作中の場合、セッションのタイプは”ライブ”と表示されます。
セッションプレイヤーで、[ライブ]をクリックすると、操作をライブで継続して監視できます。
この機能を活用すると、潜在的に危険な操作をリアルタイムに検知し、ライブで操作を監視することにより、情報漏えいや禁止行動を未然に防ぐことができます。
Security Days会場では、デモを交えて、Ekranの機能や活用方法などご説明しておりますので、ぜひ弊社ブースにお立ち寄りください。
