Skyhigh Security Solutions
SkyhighのCloud Access Security Broker(CASB)は、従来のファイアウォールやプロキシログの分析では不可能だった数千のクラウドサービスを含む、ネットワーク上とネットワーク外の従業員が使用するすべてのシャドーITクラウドサービスを発見します。
クラウドの利用状況やリスクを複数の次元でまとめたレポートやダッシュボードをあらかじめ提供しています。セキュリティチームは、高度にカスタマイズされたレポートを構築し、使用中のどのコラボレーションアプリが最もリスクが高いかなど、組織にとって最も懸念され関連性のあるリスクを強調することができます。
Shadow ITのリスク評価に基づくWebアクセスポリシーの作成が可能で、テナントによって異なる制限を適用するオプションがあります(例:GDPRのリスクが高いアプリへのアクセスをすべてブロックする)。
Skyhigh Cloud Registryがサポートするすべてのアプリ(40K以上)のユーザーアクティビティを可視化し、アプリのグループへのサインインとアップロードの許可、ユーザーのダウンロードのブロックなど、きめ細かいコントロールを適用するオプションがあります。
75以上の客観的な基準に基づく詳細なセキュリティ評価に基づいて、40K以上のクラウドサービス(Skyhigh Cloud Registry)の最大かつ最も正確なクラウドレジストリを提供します。これらのリスク評価は、ウェブおよびクラウドガバナンスポリシーの基本的な構成要素になります。
Gartner®Critical Capabilities レポートは、GartnerMagic Quadrant の重要なコンパニオンであり、Magic Quadrant の分析を拡張することで、10 社のベンダーの製品とサービスの提供についてより深い洞察を提供します。
Skyhigh Secure Web Gateway (SWG)は、オフィスでの作業、自宅での作業、別の場所からのリモートワークなどどこからでも従業員を接続し、安全を確保することができます。ユーザーは、ユーザーエクスペリエンスを損なうことなく、悪意のあるウェブサイトや危険なクラウドアプリから保護されます。
Remote Browser Isolation、機械学習、エミュレーションベースのサンドボックス、リアルタイムのグローバル脅威インテリジェンスを統合することで、ゼロデイマルウェア保護を実現します。
Skyhigh Remote Browser Isolationは、隔離されたクラウド環境内から、ユーザーエクスペリエンスに影響を与えることなく、新しいサイトや未分類のサイトに安全にアクセスする方法を提供します。例えば、最近作成されたWebサイトへの読み取り専用アクセスをチームに許可することができます。
Webサイトのカテゴリ、URL、シャドーITのリスク評価に基づいて、ユーザーのWebサイトへのアクセスをブロックします。
すべてのSSLトラフィックを検査し、暗号化されたトランザクションの完全なセキュリティ、完全性、プライバシーを保証します。
組織のクラウドデータの90%は、認可されたクラウドアプリ(Sanctioned App)に存在します。Skyhigh CASBは、SaaS、PaaS、IaaSにまたがるクラウド上のデータを保護し、単一のクラウドネイティブな実施ポイントから脅威を阻止します。管理者は、管理された企業のクラウドアプリのユーザーアクティビティを監視し、機密データの漏洩や流出を防止することができます。
クラウドアプリ上でオンデマンドスキャンとニアリアルタイムスキャンを提供し、機密コンテンツを発見して社外への共有を防止します。Skyhigh Securityは、37以上のクラウドサービスに対してAPI CASBを提供しています。
Skyhigh User Entity Behavior Analytics(UEBA)を用いて、ユーザー行動の異常を監視し、異常な場所から接続するユーザーなど、最もリスクの高いユーザーを特定することにより、漏洩アカウントや内部脅威を検出します。
リバースプロキシデプロイメントモードは、管理されていないデバイスの認可アプリへのアクセスコントロールを提供し、ユーザーが個人のデバイスに機密データをダウンロードするのを防ぐために使用することができます。
OAuth経由で企業環境に接続されたGoogle DriveやMicrosoft 365に関連するサードパーティ製アプリケーションを発見し、是正することができます。
企業のSaaSやIaaSサービスにおいて、誤設定の可能性を可視化し、修正する方法を提案します。
Skyhigh Securityのウェブサイトやクラウドアプリの高度なDLP(Data Loss Prevention)検知機能は、過去15年間にわたり熟成され、実戦で検証されてきました。機密情報の社外への送信や共有を防止します。
データ分類、光学式文字認識(OCR)、インデックスド・ドキュメント・マッチング(IDM)、イグザクト・データ・マッチング(EDM)など、機密情報の流出を監視・保護する堅牢かつ高度な検出機能を提供します。
Skyhigh Cloud Platformにネイティブに組み込まれたデータ保護を提供し、クラウドやWebへの豊富なデータ認識、堅牢なアクセスポリシー、レポーティングを提供します。
複数の統合されたテクノロジーにまたがる単一のデータ分類基準を活用し、データがどこに移動しようとも保護します。すべてのDLPインシデント(Web、クラウド、プライベートアプリ)が1つの場所に配置され、組織のデータフロー全体の可視性を向上させます。
インターネットからダウンロードするたびにユーザーは、アプリケーションが最初のリクエストを送信してから、レスポンスの最初の部分が到着し、ダウンロードが完了するまでに一定の時間を待つことになります。これがレイテンシーです。
完全な統合プラットフォームで、全てを単一コンソールから管理します
リソース
最高の体験を提供するために、当社はクッキーのような技術を使用してデバイス情報を保存および/またはアクセスします。これらの技術に同意することで、当サイトの閲覧行動や固有のIDなどのデータを処理することができます。同意しない、または同意を撤回すると、ウェブサイトでの体験に影響を与える可能性があります。これらの情報の使用方法については プライバシーに関するお知らせクッキーの詳細については クッキーに関するお知らせ.
DLPポリシーをインラインで実施し、ポリシー違反時にリアルタイムでユーザーに通知することで、データ保護を強化します。この機能は、Skyhigh Client Proxyやエージェントレスで利用でき、さまざまな環境に対応します。名前、場所、部署などのユーザー固有の詳細情報など、カスタムタグを適用して、データの管轄、レポート、実用的な洞察を支援します。
この機能は、セキュリティおよびコンプライアンスダッシュボードの作成、カスタマイズ、共有を合理化し、これまでの制約を克服します。役割に応じたデフォルト設定と適応可能なビューにより、業務効率とチームワークが向上します。また、ユーザーフレンドリーなダッシュボードのデザイン、わかりやすい共有、シンプルな変換プロセス、適応性の高い組織編成など、中核となる機能を備えています。
次へ → (英語
統合マルウェア対策ソリューションとインラインエミュレーションベースのサンドボックスにより、ゼロデイ脅威をリアルタイムで検出し、患者ゼロを保護します。UEBAでは、数十億のイベントが数千の異常とわずか数十の脅威に絞り込まれ、干し草の山の中の針をリアルタイムで正確に識別します。
SaaS環境の設定ミスやセキュリティの盲点を継続的に監視することで、意図しないデータ漏洩や侵害のリスクを低減し、企業は大きな財務的損失や風評被害から解放されます。
MITRE ATT&CKフレームワークマッピングによる高度な脅威防御により、クラウド環境全体における脅威の検出と対応能力を加速します。
Skyhigh CASBは、複数の異種クラウドサービスに適用される統一されたポリシーとコントロールのセットを定義しています。Office 365、Dropbox、Google G Suiteなどのクラウドアプリケーションにおいて、移動中や停止中のデータを保護することができます。
優れたAPIとリバースプロキシカバレッジにより、組織のクラウドデータの90%が存在する場所を可視化し、制御することができます。単一の実施ポイントからSaaS、PaaS、IaaSをフルスコープで制御することで、企業は一貫したデータ保護ポリシーを適用し、最小限のリスクでクラウドサービスを管理することができます。クラウドの速度に対応したセキュリティがあれば、ビジネスも同じ速度で成長し、俊敏性、新しい顧客体験の市場投入までの時間、拡張性を向上させることができます。
クラウド上のDLPポリシーは、データアクセス制御とリスクのある行動の監査を通じて実施され、ゼロトラストセキュリティアーキテクチャは、境界だけでなくクラウドアプリケーション内のユーザー行動を監視することでサポートされます。
組織は、ポリシーに基づいてユーザーをブロックしたり、従業員の個人用デバイスへの企業データの同期やダウンロードをブロックすることができます。エンドユーザーの自己修復により、企業はインシデントやケースの管理に費やす時間を節約し、インシデントの負荷を95%削減することができます。