CylanceAVERT の主な機能
CylanceAVERT
の主な機能機能 | 説明 |
|---|---|
機密データのスキャン | CylanceAVERT では、USB ドライブ、インターネットブラウザ、メールの添付ファイルにアップロードされたファイルをスキャンしたり、管理者が情報保護ポリシーで機密として定義した会社データについてメールメッセージの本文コンテンツをスキャンしたりできます。データ窃盗イベントに関するメール通知が送信されます。 |
情報保護ポリシー | ポリシー違反をトリガーするために満たす必要がある条件を指定したり、ポリシーで許可するドメイン、およびポリシー違反時に実行するアクションを指定したりできます。詳細については、『Cylance Endpoint Security セットアップガイド』の「情報保護ポリシーの管理」を参照してください。 |
CylanceAVERT イベント | 情報保護ポリシーを作成して、データや満たす必要がある条件を指定してポリシー違反をトリガーしたり、ポリシーを適用する場所、監視するアクティビティ、およびポリシー違反時に実行する修正アクションを指定したりできます。詳細については、『Cylance Endpoint Security 管理ガイド』の「CylanceAVERT イベント」を参照してください。 |
情報保護の設定 | 情報保護設定を使用して、情報保護ポリシーで使用するテンプレートとデータタイプを追加することで、監視対象の機密データを設定できます。また、管理者は、許可され信頼されるブラウザおよびメールドメインを定義し、データ窃盗イベントのために収集する証拠を管理し、その証拠を利用できる期間を指定することもできます。さらに、指定されたメールアドレスにデータ窃盗イベントの通知を送信することもできます。詳細については、『Cylance Endpoint Security セットアップガイド』の「情報保護の設定を使用した機密コンテンツの定義」を参照してください。 |
ファイルインベントリ | CylanceAVERT ファイルインベントリでは、ファイルのトローリングプロセスを通じて、組織内のすべての機密ファイルのレコードが作成されます。詳細については、『Cylance Endpoint Security 管理ガイド』の「ファイルインベントリを使用した機密ファイルの識別」を参照してください。 |
エビデンスロッカー | 証拠ロッカーを使用して、窃盗イベントに関与したファイルの詳細を表示し、監査目的でファイルをローカルストレージにダウンロードできます。詳細については、『Cylance Endpoint Security 管理ガイド』の「証拠ロッカーを使用した窃盗イベント詳細の表示」を参照してください。 |