ブラウジングフォレンジクス

曖昧さではなく答えを獲得

これまで、ITセキュリティ、コンプライアンス、および監査チームは、潜在的なセキュリティインシデントが発生した後、ユーザーやグループがアプリケーションや脅威（ゼロアワーフィッシングやランサムウェアなど）に対処する方法など、ブラウザの活動を再構築する際に苦労してきました。これは、従来のネットワークまたはエンドポイントのセキュリティツールではブラウジングセッションを可視化できず、詳細が明らかになる頃には手遅れであることが多いためです。サーバーが感染したか、貴重なデータが漏洩したか、フィッシング攻撃が一度成功したことによりエンタープライズ全体のランサムウェアに発展した場合などがあります。

Menlo Browsing Forensicsを使用すると、すべてを確認できます。Menloダッシュボードから数回クリックするだけで、キーボード入力やページリソースなどのユーザーアクションを確認できます。また、Browsing ForensicsをSecure Application AccessやProtect with HEAT Shield AIと組み合わせることで、アプリケーションへの安全なアクセスを提供し、高度に回避的な脅威を阻止しながら、ブラウザのセキュリティを強化できます。

数字で見る

約250カ国にわたる800社以上のお客様

4,000億回超
年間あたりの隔離されたブラウジングセッション

MENLO BROWSING FORENSICS

アプリとデータへの適切なアクセスを確保

多くの様々なユーザーやグループが、企業のアプリケーションやデータへのアクセスを必要とします。Menlo Secure Application Accessを使用すると、職務上アプリへのアクセスが必要なすべてのユーザーが、役割に対して適切なコントロールに従ってアプリにアクセスできるようになります。Browsing Forensicsを追加することで、これらのコントロールが実際に動作している様子を確認できるため、想定どおりに機能しない場合でも迅速に対応できます。

動画：Secure Application AccessとBrowsing Forensics

Browsing Forensicsは、次のような詳細をほぼリアルタイムで提供します。

セキュリティおよびITチーム

ユーザーの行動やインタラクションを確認し、問題が発生する前に変更を実施

インシデント対応者

ユーザーの行動と潜在的なエクスポージャーの証拠と併せて、攻撃の起点を確認

コンプライアンスと監査

アクティビティの問題の詳細な証拠と併せて、ユーザーが想定通りの行動をしていることを確認

脅威ハンター

悪意のあるサイトが稼働していない場合でも、攻撃者の手口について学習

エンドポイントからアプリケーションを保護

BYODユーザーや第三者から持ち込まれるマルウェアから、アプリを安全に保護

セキュリティインシデントの際は、一分一秒を大切に

セキュリティイベントが発生した場合、できるだけ早く問題の原因を突き止めることが重要です。調査や推測に時間を費やすほど、貴社の潜在的なエクスポージャーをもたらす可能性が高まります。Menlo Browsing Forensicsは詳細を提供することにより、ユーザーが何をしたか、どの認証情報を使用したか、さらにはページリソースまで確認できます。

動画：ProtectとBrowsing Forensics

プライバシーと管理の維持

Menlo Browsing Forensicsは、ユーザーセッションの詳細なビューを提供しますが、それらにアクセスすることはできません。その代わりに、すべてのコンテンツは選択したストレージシステムに直接送信され、ログはお客様の裁量でSIEMまたはSOARプラットフォームに転送できます。

ブラウジングの可視性

Browsing Forensicsの仕組み

すべてのブラウザリクエストはMenlo Secure Cloud Browserで実行されるため、画面キャプチャ、ユーザー入力、およびページリソースの詳細を含むセッション活動を記録できます。記録された各セッションには、イベントのデータを含むBrowsing Forensicsログエントリが含まれており、Browsing Forensicsキャプチャにワンクリックでアクセスできます。Browsing Forensicsを使用することで、攻撃の根本原因を特定するために必要な時間を短縮し、安全なアプリケーションアクセスを可能にし、コンプライアンスを維持（および実証）することなどが可能になります。

エグゼクティブブリーフを読む