シンプルで安全にユーザー体験を向上
認証とユーザー管理
- SAML 2.0とKerberos SSO: Okta, Ping, ADFS, CA, Azure
- LDAPとActive Directoryの統合
- Radiusとネイティブ多要素認証メカニズム
- Twilio, CLX, CM, FoxBoxなどのSMSサービスを通じてワンタイムパスコード(OTP)を送信
- Google Authenticator, Microsoft Authenticator, Authyなどの認証アプリからのソフトトークンをサポートする時間ベースのワンタイムパスワード(TOTP)
- アカウント作成の負担を避けるためにSMSコードでワンタイムユーザーを認証
- アカウント作成時に新規ユーザーをSMSで検証
- PIV/CACサポート
- SFTP証明書認証
- Kiteworks Rest APIを介したSCIMサポート
意図的または偶発的な漏洩から送信データを保護
DLPコンテンツスキャン、ブロック、可視性
- 最高クラスのDLPソリューションを使用して、送信ファイル内のPII、PHI、IP、その他の機密情報を特定
- KiteworksプラットフォームはコンテンツとDLP結果に関するメタデータを記録し、すべての失敗を適切な管理者に通知
- 失敗したファイルの送信をオプションでブロックし、指定された管理者が誤検知を解除可能
- Kiteworks CISOダッシュボードを使用して、コンテキスト内での活動を視覚化し、レポートで詳細を掘り下げるか、SIEMにエクスポート
- ICAP互換のDLPシステムをサポート
ゼロデイ脅威からエンタープライズを保護
ATPスキャン、隔離、可視性
- Kiteworksプラットフォームは、ゼロデイおよび既知の脅威をチェックするために、受信ファイルを高度な脅威対策(ATP)システムに通す
- 失敗したファイルを隔離し、適切なセキュリティ担当者に通知
- すべての活動は完全に記録され、報告およびCISOダッシュボードを通じて可視化され、syslogおよびSIEMにエクスポート可能
- CheckPoint Sandblast ATPをネイティブにサポート
- FireEye Malware Analysis(AX)ATPをサポートし、FireEye Helix SIEMにログエントリをエクスポートしてイベントに完全なコンテキストを追加
- ICAP互換のATPシステムをサポート
暗号鍵に物理的な保護層を追加
ハードウェアセキュリティモジュール(HSM)統合
- 改ざん防止の物理アプライアンスに鍵を保存
- アップロード/ダウンロード時に安全に鍵にアクセス
サポートされているHSMシステム:
- Thales(旧Gemalto)のSafeNet Luna Network HSM
- Amazon Web Services Key Management Service(AWS KMS)
組織に出入りするすべてのコンテンツを監視
SIEMで視覚化、統合、分析
- Kiteworks syslogは、ファイルの移動、ファイルアクセス、エラー、アクセス制御の変更、特権の変更、ユーザーのオン/オフボーディング、ログインの失敗と成功、スキャンの失敗(AV、ATP、DLP)など、すべてのコンテンツと管理イベントをエクスポート
- Splunk, IBM QRadar, ArcSight, LogRhythm, FireEye Helixなど、syslogを読み取る任意のSIEMと統合
- Kiteworksが構築したSplunk Appを使用して時間を節約
- FireEye Helix統合は、FireEye Malware Analysis(AX)サポートと組み合わせて、エンドツーエンドの全体像を作成
よくある質問 (FAQ)
セキュアなファイル共有ソリューションをデータ損失防止(DLP)ソリューションと統合することで、共有されるファイルをスキャンし、機密情報や秘密情報を検出することでデータセキュリティポリシーを強化できます。ファイルが共有される前に、DLPソリューションは機密データを特定し、ファイルが漏洩する前に送信をブロックします。この統合により、データ保護が強化され、データ侵害やコンプライアンス違反のリスクが最小化されます。さらに、統合により、許可されていないファイル共有活動や疑わしい活動が発生した際にリアルタイムで監視とアラートを行うことができます。全体として、セキュアなファイル共有とDLPソリューションの統合は、組織がファイルをより効果的に管理し、データ損失や不正な開示を防ぐ能力を強化します。
セキュアなファイル共有ソリューションを高度な脅威対策(ATP)ソリューションと統合することで、いくつかの利点があります。ATPソリューションは、受信したファイルを潜在的なマルウェア、ウイルス、その他の悪意のあるコンテンツについて分析できます。セキュアなファイル共有ソリューションと統合することで、ATPソリューションはファイルのアップロードやダウンロード時にリアルタイムでスキャンと脅威分析を行うことができます。この統合により、共有ファイルのセキュリティが強化され、組織内で感染したファイルの配布を防ぎます。また、共有ファイルの受信者を潜在的な脅威から保護します。両方のソリューションの機能を活用することで、組織はマルウェア感染、データ侵害、またはファイル共有活動に関連するその他のセキュリティインシデントのリスクを大幅に削減できます。
セキュアなファイル共有ソリューションをセキュリティ情報およびイベント管理(SIEM)ソリューションと統合することで、いくつかの利点があります。SIEMソリューションは、さまざまなシステムやアプリケーションからセキュリティログやイベントを収集・分析し、組織のセキュリティ状況を包括的に把握します。セキュアなファイル共有ソリューションと統合することで、SIEMソリューションはファイル共有活動に関連するログやイベントを受信し、誰がどのファイルを誰に送ったかを把握できます。この統合により、組織はファイル共有イベントを集中管理し、リアルタイムでセキュリティインシデントを検出・対応することができます。脅威検出が強化され、ファイル共有活動を他のセキュリティイベントや指標と関連付けることで、積極的なセキュリティ対策が可能になります。さらに、統合により、ファイル共有活動の詳細なフォレンジック分析と監査が可能になり、組織が規制要件を遵守し、潜在的なセキュリティ侵害を調査するのに役立ちます。
セキュアなファイル共有ソリューションをIDおよびアクセス管理(IAM)ソリューションと統合することで、いくつかの利点があります。IAMソリューションは、ユーザーのIDとアクセス権を集中管理します。セキュアなファイル共有ソリューションと統合することで、IAMソリューションは従業員が共有したいファイルに対して詳細なアクセス制御と権限を適用できます。この統合により、事前に定義された権限に基づいて、許可されたユーザーのみがファイルにアクセスし、共有できるようになります。この統合は、不正アクセスやデータ漏洩のリスクを最小限に抑えることでデータセキュリティを強化します。さらに、統合により、ユーザーアカウントとアクセス権がファイル共有ソリューションとIAMソリューションの間で自動的に同期されるため、ユーザーのプロビジョニングとデプロビジョニングのプロセスが簡素化されます。全体として、統合によりセキュリティが向上し、ユーザー管理が効率化され、ファイル共有活動が組織のアクセス制御ポリシーに準拠することが保証されます。
ハードウェアセキュリティモジュール(HSM)は、暗号鍵の安全な保管と管理を提供する専門的なハードウェアデバイスです。HSMをセキュアなファイル共有ソリューションと統合することで、共有ファイルを保護するために使用される暗号鍵を安全に保管し、どこに保存されていても、いつ共有されても保護できます。この統合により、鍵が改ざん防止のHSMデバイス内で保護されるため、ファイル暗号化のセキュリティが強化されます。不正アクセスから暗号鍵を保護し、機密ファイルの潜在的な復号を防ぎます。統合により、集中管理された鍵管理が可能になり、ファイル共有に関連する暗号操作の整合性が保証されます。全体として、セキュアなファイル共有とHSMソリューションの統合により、特に機密または秘密ファイルを保護するために強力な暗号化が必要なシナリオでデータセキュリティが強化されます。