可視性

ユーザーに基づいたアプリケーション使用の可視性を向上することで、ネットワーク アクティビティのより適切な全体像を得られます。

ユーザーおよびグループの情報をセキュリティ ポリシーに結び付けると、エンドユーザーの移動、追加、変更に関連する管理作業を減らしながら、アプリケーション使用を制御できます。

セキュリティ インシデントの発生時には、ユーザー情報に基づいたフォレンジック分析とレポートにより、そのインシデントの全体像をより正確に把握できます。

ポリシー制御

ログ記録、レポート機能、フォレンジック

ユーザーおよびグループの情報は、今日の組織を保護するテクノロジ プラットフォームに直接統合される必要があります。ネットワーク上のアプリケーションを使用しているユーザー、脅威を送信した可能性のあるユーザー、ファイルを転送しているユーザーを知ることで、セキュリティ ポリシーは強化され、インシデント対応の時間も減ります。パロアルトネットワークスの次世代ファイアウォール上の標準機能であるUser-IDを使用すれば、さまざまなリポジトリに保存されているユーザー情報を活用できます。

ユーザーのアプリケーション アクティビティへの可視性

IPアドレス レベルだけでなく、ユーザー レベルでのアプリケーション アクティビティへの可視性を高めることによって、ネットワークを通過するアプリケーションのより効果的な運用が可能になります。ビジネス要件にアプリケーション使用を適合させたり、必要に応じて、ユーザーにポリシー違反を通知することができます。また、場合によっては、ユーザーのアプリケーション使用を完全にブロックすることができます。

ユーザー ベースのポリシー制御

ポリシーを定義して、送信または受信のいずれかの方向で、ユーザーまたはユーザーのグループに基づいた安全なアプリケーション使用を実現できます。たとえば、標準ポートでSSH、telnet、FTPなどのツールを使用できるのは、IT部門のみにすることができます。User-IDを使用することで、どこにいても(本部、ブランチ オフィス、自宅など)、どんなデバイスを使用しても、ポリシーによるユーザー追跡が行われます。

ユーザー ベースの分析、レポーティング、およびフォレンジック

事前定義済みのレポートのいずれかを使用して、またはカスタム レポートを作成することによって、ユーザー アクティビティに関する有用なレポートを生成できます。


 関連コンテンツ

Security Platform for Healthcare Providers

Palo Alto Networks® enterprise security platform is well suited for healthcare providers. Our ability to provide full visibility into all network traffic based on application (App-ID™), users (User-ID™) and content (Content-ID™) enables your security staff to rapidly assess the current state of your information and network security without any disruption to daily operations. You can discover where the organization is most at risk and make informed decisions about where to implement tighter controls. This Solution Brief available in Italian, Portuguese, and Spanish.

  • 0
  • 209