この記事では、セイラーからのデータを統合することにより、Catoでレビューできるストーリーを豊かにすることでデータセキュリティカバレッジを拡大する方法について説明します。
CyeraからXOpsプラットフォームにデータを統合することで、クラウド、SaaS、データストア全体で機密データがどこにあるかの可視性を拡張できます。 これは、データ中心のコンテキストをXOpsの検出やストーリーに追加することで、データ漏洩リスクを軽減します。
Cyera統合を使用することで、XOpsプラットフォームは、露出または誤設定されたデータストア、過度なアクセス権限、または規制もしくは重要なデータに関与する違反を検出します。 これにより、データのセキュリティ姿勢とネットワーク、エンドポイント、クラウドのシグナルが組み合わされた統合的なリスクビューが作成されます。
攻撃者は、誤設定や過度に許可されたアクセスを利用して、機密データを標的とすることがよくあります。 機密データが露出すると、それは直接抽出されたり、環境全体で攻撃をエスカレートするために使用されたりします。 Cyera統合により、XOpsプラットフォームは他のセキュリティイベントとデータ漏洩リスクを関連付け、高インパクトなインシデントを早期に発見するために必要なコンテキストを提供します。
データの誤設定または露出が識別された場合、影響を受けたデータへのアクセスを制限するためのCato DLPルールを設定してリスクを軽減できます。 これにより、データの移動を制限し、修復中に不正なデータ抽出を防止することで、攻撃面が減少します。
CyeraからXOpsにデータを統合するには、CyeraのAPIコネクタを作成する必要があります。 コネクタを作成した後、XOpsエンジンがCyeraから検出データを取得して分析します。
統合から生成されたストーリーは、一般的なインシデントプロデューサーによって処理されます。 以下の表は、これらのストーリー内のウィジェットを説明しています。
Cato と Cyera のテナント間でコネクタを作成するには、以下を行う必要があります:
-
Cyera コンソールで統合を設定します。
-
CMA で API コネクタを作成します。
Cyeraコンソールで、ベースURL、クライアントID、およびクライアントシークレットを識別します。
コネクタを作成すると、ストーリーはストーリーワークベンチに表示されます。
ストーリーワークベンチの列に関する情報は、ストーリー列の理解を参照してください。
XOpsストーリーのレビューに関する詳細は、XOpsセキュリティストーリーの深掘りと分析を参照してください。
0件のコメント
記事コメントは受け付けていません。