より効果的なリスク管理のためのデータの関連付け

Zscaler Data Fabric for Securityは、組織のすべてのセキュリティ ツールとビジネス システムのデータを集約、統合します。充実したソースから取得した信頼性の高いセキュリティ データがZscaler Risk Managementの各製品の基盤として機能し、製品間のフィードバック ループを強化してより強力なインサイトを生み出します。

課題

リスク管理はデータの問題

セキュリティ リーダーは数十ものセキュリティ ツールを扱い、悪銭苦闘しています。各ツールはそれぞれ特定の領域のリスクを可視化するためのもので、データはそれぞれ異なる形式で個別に生成され、異なる部門によって管理されます。このサイロ化したアプローチでは、組織全体のリスクを総合的に理解することはほぼ不可能です。

リスク管理はデータの問題

Data Fabric for Security

メリット

リスク管理の効果を改善

多層型の保護の提供
すべてのセキュリティ データ ソースの連携

あらゆるソースからのデータをシームレスに連携し、調整、重複排除、関連付け、強化を行うことで、環境全体のリスクを一元的に可視化します。

リスクの低減
ビジネス ロジックの適用

固有のビジネス プロセスと組織構造を反映する形で、カスタム スコアリング、自動ワークフロー、グループ化ルールをすばやく作成します。

コンプライアンスの簡素化
重要な指標に関するレポートの作成

動的なダッシュボードを利用して数クリックで必要なビューを作成し、任意の要素や測定項目を使用して、データ ファブリックの情報をあらゆる組み合わせで表示できます。

ポリシーの合理化
他のZscalerソリューションとの相乗効果  

データ ファブリックと展開済みのZscalerソリューションとの間の堅牢なフィードバック ループによって、リスクに関するさらに高度なインサイトを提供します。

詳細

取り込み

JSON、JSONL、CSV、ZIP、XML、ZST、ZSTD形式がサポートされており、任意のソースからデータを取り込むことができます。事前構築済みのコネクターは150を超え、接続するソースの有効な認証情報があれば利用できます。新しいコネクターは、お客様の要望に応じて1〜2週間で開発できます。

データ ソースの取り込みのUI

調整とマッピング

同じ種類で名前が異なるエンティティーを正規化し、ソース データをデータ モデル内のエンティティー名にマッピングします。お客様は、いつでも任意のエンティティーをモデルに追加できます。

調整とマッピングのUI

重複の排除

複数のツールから同一の資産、脆弱性、ユーザーなどに関する情報が提供された場合、それを特定し、重複を排除します。これにより、資産やCVEの数、その他の要因を正確に把握しながら、複数の修復を1つの作業項目に統合できます。

重複の検出のUI

関連付けと強化

複数のツールが同一のエンティティーに関連する情報を取得した際、それを認識し、関連付けることで、そのエンティティーに関する理解を複合的に強化します(あるデバイスについて、EDRツールがOSのバージョン情報を、資産管理ツールがデバイス名を取得するなど)。

関連付けと強化
ユース ケース

リスクを軽減するデータファーストのアプローチ

リスクに基づく脆弱性の優先順位の付け

最初に注目すべきセキュリティ ギャップを、自社のリスク要因と緩和策に基づいて把握できます。

リスクの集約と定量化

Zscalerとサードパーティーのソースを含めてリスクの全体像を把握するとともに、特定のリスク要因がもたらし得る財務的な影響を確認できます。

アイデンティティー脅威の検知と対応(ITDR)

組織内外の悪意のあるユーザーを特定、阻止し、攻撃による損害の発生を未然に防ぎます。

Zscalerのコネクター

あらゆるデータの活用が可能なデータ ファブリック

Data Fabric for Securityでは、組織に固有の環境やカスタム ツールにおけるあらゆる属性をサポートします。環境内のすべてのデータをまとめることで、ソースがどれほどわかりにくいものやカスタマイズされたものであっても、リスクの全体像を把握できます。すぐに使える150種類以上のコネクターを活用して、最も一般的なセキュリティ ツールやクラウド プラットフォームなどと接続することが可能です。また、AnySource™コネクターを使用して、さまざまな形式でデータを取り込み、セキュリティ インサイトを拡張することもできます。

よくある質問