This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
脅威の自動修復
自動化された脅威の修復について理解する: プロアクティブな対策によるセキュリティの強化
サイバー脅威が複雑化し、その量が増すにつれ、従来の事後対応型セキュリティ対策ではもはや十分ではありません。 ここで登場するのが、深刻度の高い脅威にリアルタイムで対処して中和し、ユーザーデータとプラットフォームの整合性の両方を保護する先進的なアプローチである自動脅威修復です。
Automated Threat Remediation とは?
自動化された脅威修復とは、人間の介入なしにセキュリティの脅威を識別して解決する自動化されたプロセスを指します。 高度な機械学習モデルを活用することで、当社のシステムは潜在的なセキュリティリスクを示す異常を検出できます。 脅威が特定されると、システムは事前に定められたアクションを実行してリスクを軽減し、プラットフォームとそのユーザーのセキュリティを確保します。
ShareFileが自動脅威修復を提供するのはなぜですか?
サイバー脅威の状況は絶えず変化しており、攻撃者は脆弱性を悪用する新たな方法を見つけています。 自動修復は、新たな脅威に適応する動的な防御メカニズムを提供し、継続的な保護を提供します。 脅威の検出から解決までの時間を短縮し、潜在的な損害を最小限に抑えます。 さらに、セキュリティチームの負担が軽減され、インシデント発生後の対応ではなく、防御の強化に集中できるようになります。
さまざまなシナリオで実行されるアクション
当社の自動脅威修復システムは、さまざまなセキュリティ脅威に対応して、ユーザーデータとプラットフォームの整合性を保護するように設計されたさまざまな手段を採用しています。 懸念を引き起こす可能性のある特定のアクションを詳しく説明するのではなく、すべてのユーザーにとって安全な環境を維持するというコミットメントを強調しています。 ここでは、そのアプローチの概要をご紹介します。
-
プロアクティブな対策 - 当社は、異常な活動の兆候を継続的に監視し、高度なアルゴリズムを使用して、潜在的な脅威がユーザーやプラットフォームに影響を与える前に検出して対処します。
-
カスタマイズされたセキュリティプロトコル - 検出された脅威の性質と深刻度に応じて、当社のシステムはカスタマイズされたセキュリティプロトコルを実装します。 これらは、ユーザーの不便を最小限に抑えながら、脅威を効果的に中和するように設計されています。
-
継続的な保護 - 当社のセキュリティ対策は常にアクティブであり、さまざまなサイバー脅威に対して常に保護を提供します。 これにより、ユーザーは常に自分のデータとプラットフォームのセキュリティを信頼することができます。
-
ユーザーのエンパワーメント - 脅威の軽減の技術的側面を扱う一方で、ユーザー自身のセキュリティを強化するためのガイダンスとツールも提供しています。 この協調的なアプローチにより、全体的な保護が強化され、ユーザーは安全なアカウントを維持できるようになります。
ここでは、2 つの一般的なシナリオに対処する方法の例を示します。
-
シナリオ 1 - 複数の国からのログイン試行:当社のシステムが短時間に広範囲の地理的な場所からのログイン試行を検出した場合、これはセキュリティリスクを示す可能性のある異常なアクティビティとして認識されます。 このような場合、これらの試みの正当性を検証し、アカウントを保護するように設計されたプロトコルを実装し、ユーザーの混乱を最小限に抑えます。
-
シナリオ 2 - 特定の期間に多くの国からのダウンロード:同様に、システムが短時間内に複数の国からのダウンロードを観測すると、自動脅威修復措置が開始されます。 これらのアクションは、潜在的な脅威を評価して対処するように調整されており、異常なダウンロードパターンによってアカウントのセキュリティやデータの整合性が損なわれないようにします。
通知プロセス
措置が取られるたびに、影響を受けるすべての関係者に迅速に通知されるようにします。
-
マスター管理者通知 アカウントのマスター管理者には、脅威と実行されたアクションについて電子メールで通知され、セキュリティインシデントの概要が提供されます。
-
ユーザー通知 マスター管理者に加えて、インシデントに関与しているアカウントの実際のユーザーには、脅威の詳細とアカウントのセキュリティを回復するために必要な手順が記載された電子メール通知が送信されます。
よく寄せられる質問
複数の国からアカウントにログインしている場合はどうなりますか?
いくつかの国から私のアカウントへのログインが試みられたというメールを受け取りました。 これはどういう意味ですか?
この通知は、システムが短期間に複数の地理的な場所からお客様のアカウントへのログイン試行を検出したことを意味します。 この活動は、多くの場合、フィッシングやその他の手段で認証情報を取得した可能性のあるサイバー犯罪者による不正アクセスの試みの兆候です。
そのような活動が検出された場合、どのような措置が取られますか?
お客様の保護のため、当社は直ちにパスワードのリセットを義務付けています。 つまり、新しいパスワードを作成するまで、アカウントにログインすることはできません。 この対策は、さらなる不正アクセスを防ぐために重要です。
多くの国からログインがあった場合、誰に通知されますか?
アカウント所有者であるあなたには、潜在的な侵害を通知する電子メール通知が送信されます。 さらに、組織のマスター管理者にも通知されます。 これにより、すべての関係者が認識し、アカウントとシステムを保護するために必要な措置を講じることができます。
アカウントから通常とは異なるダウンロードアクティビティが発生した場合はどうすればよいですか?
異常なダウンロード活動とはどのようなもので、どのように対応しますか?
通常とは異なるダウンロードアクティビティとは、特定の期間内にお客様のアカウントから通常の使用パターンに反するダウンロードがシステムによって異なることに気づくことです。 これは、他のユーザーがあなたのアカウントにアクセスしていることを示している可能性があります。
アカウントを保護するために、どのような措置が直ちに取られますか?
最初のシナリオと同様に、アカウントのパスワードのリセットが義務付けられています。 新しいパスワードを設定するまで、アカウントにアクセスすることはできません。 この手順は、お客様の情報をさらなる不正アクセスから保護するために不可欠です。
通常とは異なるダウンロードアクティビティについてどのように通知されますか?
あなたとマスター管理者にメール通知が送信され、異常なアクティビティとアカウントを保護するために講じた手順が詳しく説明されます。 このコミュニケーションは、透明性を確保し、追加のアクションを促すために不可欠です。
脅威検出 & 修復の可視性
修復の可視性とは
修復の可視性は、自動修復されたセキュリティ アラートに関する詳細な分析情報をユーザーに提供する機能です。 不可能な移動シナリオに関連する地理的な場所、複数のIPからのアクセスに関連するアラートのIP数とアクセス日、高ダウンロードアラートのダウンロード数とタイミングなど、アラートに関連する特定の情報を表示することで、明確さを提供します。 この可視性により、ユーザーは潜在的なセキュリティ脅威をよりよく理解し、対応することができます。
修復の可視性にはどのような機能がありますか?
セキュリティアラートに対するユーザーの理解を深めるために、修復の可視性が導入されました。 この機能により、特定のアラートに関する詳細な分析情報が提供されるため、ユーザーは情報に基づいたアクションを実行できます。
-
不可能な旅行シナリオ: ユーザーは、アクセス可能な国の位置など、関係する国の数を地図上に表示できます。
-
トレンドの変化 - 複数のIPからのアクセス: ユーザーは、サインインしている複数の IP アドレスを表示し、特定の日付にアクセスされた特定の数の IP を示すアクティビティの傾向を表示できます。
-
トレンドの変化 - 高ダウンロード数: ユーザーはダウンロードの合計数を確認し、アクティビティの傾向を使用して特定の日付のダウンロード数を監視できます。
Remediation Visibility は、これらのアラートをより明確かつ詳細に表示し、ユーザーが潜在的なセキュリティ脅威をより効果的に理解して対応できるようにします。
自動脅威修復からのオプトアウト
「自動脅威修復のオプトアウト」機能を使用すると、アカウント管理者はセキュリティ設定内で特定の自動脅威修復シナリオを無効にすることができます。 つまり、管理者は、組織のニーズや好みに合わせてセキュリティ対策をカスタマイズできます。 この機能にアクセスして使用する権限を持っているのは、アカウント管理者のみです。
よく寄せられる質問
新しい「オプトアウト」機能とは何ですか?
「オプトアウト」機能を使用すると、アカウント管理者はセキュリティ設定内で特定の自動修復シナリオを無効にすることができます。 つまり、管理者は、組織のニーズや好みに合わせてセキュリティ対策をより適切に調整できます。
「オプトアウト」機能を使用する権限を持っているのは誰ですか?
アカウントの所有者であるアカウント管理者のみが、「オプトアウト」機能にアクセスして使用する権限を持っています。
管理者が「あり得ない移動」のようなシナリオからオプトアウトするとどうなりますか?
管理者が「あり得ない移動」などの自動修復シナリオをオプトアウトすることを選択した場合、そのシナリオはアカウントでアクティブではなくなります。 特定のセキュリティ対策は、管理者が将来再度有効にすることを決定しない限り、適用されません。
管理者は、オプトアウト後にシナリオを再度有効にできますか?
はい、管理者はオプトアウトしたシナリオをいつでも再度有効にすることができます。 この柔軟性により、組織のニーズの進化に合わせてセキュリティ設定を調整できます。
管理者は「オプトアウト」機能にどのようにアクセスできますか?
A: 管理者は、セキュリティ設定から「オプトアウト」機能にアクセスできます。 これらの設定のナビゲーションと変更の方法の詳細な手順については、ユーザーガイドとサポートドキュメントを参照してください。
トレンドの変化
「トレンドの変化」とは、ユーザーの典型的な行動パターンの大幅な変化を指します。 これは、潜在的なセキュリティ問題やアカウントの誤用を示している可能性があります。
トレンドの変化の例
- 複数のIPからのアクセス: 通常、ユーザーは限られたIPアドレスのセットからアカウントにアクセスします。 ユーザーが突然多くの異なるIPからアクセスを開始すると、異常な動作を示している可能性があります。
- ヘビーダウンロード: ユーザーが通常、適度な量のデータをダウンロードしていたのに、突然大量のダウンロードを開始すると、これが疑わしい可能性があります。
アラートメカニズム
このような傾向の変化が検出されると、システムは自動的にユーザーの現在のパスワードを期限切れにし、その後のログインにはリセットを義務付けます。 その後、ユーザーは、異常なアクティビティを通知し、パスワードを変更するように求めるアラートメールを受け取ります。 この即時のアクションは、潜在的な脅威からアカウントを保護するのに役立ちます。
管理者制御とオプトアウトオプション
管理制御
管理者は、自分のアカウントのトレンド変化検出機能をオプトアウトすることができます。 つまり、トレンド変更アラートと自動パスワードリセットはユーザーに適用されないため、管理者は組織にとって何が最善かを柔軟に決定できます。
アラート受信者
アラートは、アカウント管理者とユーザーの両方に送信されます。 複数のIPからのアクセスが急増した場合 & 大量のダウンロードの場合、管理者はアクティビティとユーザー名の詳細が記載された電子メール通知を受け取り、ユーザーはパスワードの変更を求める電子メールを受け取ります。
よく寄せられる質問
このアラートを受け取ったらどうすればよいですか?
アラートを受け取ったら、すぐにアカウントのパスワードを変更する必要があります。
このシナリオをオプトアウトするにはどうすればよいですか?
このシナリオをオプトアウトする権限を持っているのは、アカウント管理者のみです。 組織のトレンド変化検出機能を無効にすることを選択できます。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.