より効果的なリスク管理のためのデータの関連付け
Zscaler Data Fabric for Securityは、組織のすべてのセキュリティ ツールとビジネス システムのデータを集約、統合します。充実したソースから取得した信頼性の高いセキュリティ データがZscaler Risk Managementの各製品の基盤として機能し、製品間のフィードバック ループを強化してより強力なインサイトを生み出します。
課題
セキュリティ リーダーは数十ものセキュリティ ツールを扱い、悪銭苦闘しています。各ツールはそれぞれ特定の領域のリスクを可視化するためのもので、データはそれぞれ異なる形式で個別に生成され、異なる部門によって管理されます。このサイロ化したアプローチでは、組織全体のリスクを総合的に理解することはほぼ不可能です。
Data Fabric for Security
リスク管理プログラムを強化する柔軟かつ拡張可能なセキュリティ データ ファブリック
メリット
リスク管理の効果を改善
すべてのセキュリティ データ ソースの連携
あらゆるソースからのデータをシームレスに連携し、調整、重複排除、関連付け、強化を行うことで、環境全体のリスクを一元的に可視化します。
ビジネス ロジックの適用
固有のビジネス プロセスと組織構造を反映する形で、カスタム スコアリング、自動ワークフロー、グループ化ルールをすばやく作成します。
重要な指標に関するレポートの作成
動的なダッシュボードを利用して数クリックで必要なビューを作成し、任意の要素や測定項目を使用して、データ ファブリックの情報をあらゆる組み合わせで表示できます。
他のZscalerソリューションとの相乗効果
データ ファブリックと展開済みのZscalerソリューションとの間の堅牢なフィードバック ループによって、リスクに関するさらに高度なインサイトを提供します。
詳細
取り込み
JSON、JSONL、CSV、ZIP、XML、ZST、ZSTD形式がサポートされており、任意のソースからデータを取り込むことができます。事前構築済みのコネクターは150を超え、接続するソースの有効な認証情報があれば利用できます。新しいコネクターは、お客様の要望に応じて1〜2週間で開発できます。
調整とマッピング
同じ種類で名前が異なるエンティティーを正規化し、ソース データをデータ モデル内のエンティティー名にマッピングします。お客様は、いつでも任意のエンティティーをモデルに追加できます。
重複の排除
複数のツールから同一の資産、脆弱性、ユーザーなどに関する情報が提供された場合、それを特定し、重複を排除します。これにより、資産やCVEの数、その他の要因を正確に把握しながら、複数の修復を1つの作業項目に統合できます。
関連付けと強化
複数のツールが同一のエンティティーに関連する情報を取得した際、それを認識し、関連付けることで、そのエンティティーに関する理解を複合的に強化します(あるデバイスについて、EDRツールがOSのバージョン情報を、資産管理ツールがデバイス名を取得するなど)。
リスクを軽減するデータファーストのアプローチ
最初に注目すべきセキュリティ ギャップを、自社のリスク要因と緩和策に基づいて把握できます。
Zscalerとサードパーティーのソースを含めてリスクの全体像を把握するとともに、特定のリスク要因がもたらし得る財務的な影響を確認できます。
組織内外の悪意のあるユーザーを特定、阻止し、攻撃による損害の発生を未然に防ぎます。
Zscaler Zero Trust Exchangeの特長
ビジネスを保護し、簡素化し、変革する包括的なプラットフォーム
あらゆるデータの活用が可能なデータ ファブリック
Data Fabric for Securityでは、組織に固有の環境やカスタム ツールにおけるあらゆる属性をサポートします。環境内のすべてのデータをまとめることで、ソースがどれほどわかりにくいものやカスタマイズされたものであっても、リスクの全体像を把握できます。すぐに使える150種類以上のコネクターを活用して、最も一般的なセキュリティ ツールやクラウド プラットフォームなどと接続することが可能です。また、AnySource™コネクターを使用して、さまざまな形式でデータを取り込み、セキュリティ インサイトを拡張することもできます。