レポート作成と分析
履歴データを含む精度の高い情報を、各デバイスから収集します。機密データがデバイスに保存されているかどうかを判断します。IPアドレスやロケーションの変更、機密データへの不正アクセス、不適格なソフトウェア/ハードウェアのインストールなど、セキュリティ インシデントにつながるアクティビティーやユーザーの行動を特定します。該当するアクティビティーが発生した場合に、通知を行います。
AbsoluteにはDellからの工場出荷時のインストールに選べる3つのバージョンがあります
Absolute Visibility:
- ハードウェア資産とソフトウェア資産に関するレポートを提供します。
- デバイス使用状況を測定します。
- インストール済みソフトウェアを監視します。
- セキュリティ評価の方針を評価します。
- 重要なアプリケーションの正常性を監視します。
Absolute Control:
- 企業ネットワークに接続されているかどうかを問わず、すべてのデバイスを統合します。
- 数百ものハードウェア、ソフトウェア、使用状況、およびセキュリティ データ ポイントを表示します。
- 地理的な位置情報を用いてデバイスの所在を監視します。
- 重要なアプリケーションの正常性を監視します。
- ジオフェンスを作成して、危険なデバイスについて注意を喚起します。
- オンデマンドまたはオフライン タイマーによりリモート デバイスをフリーズします。
- 完全にまたは選択的にデータを削除します。
Absolute Resilience:
Absolute Visibilityの全機能に加えて- 重要なアプリケーションの自己修復機能を提供します。
- デバイスに保存されている機密データをリモートでスキャンします。
- カスタムまたは事前定義されたPowershellスクリプトおよびBashスクリプトを実行します。
- 盗難に遭ったデバイスを調査し、回収します。
Absolute独自の優れた機能
デバイスの可視性の向上:
会社のネットワークに接続されているかどうかにかかわらず、常にデバイスを把握できます。Dell製デバイスのファームウェアに組み込まれているAbsolute Persistenceを通じて、オペレーティング システムの再イメージング時、またはハード ドライブのスワッピング時でも、お客様のフリート全体の可視性を高め、改ざん防止機能を備えた接続で安全性を保証します。地理空間情報技術を活用してデバイスの所在を追跡し、デバイスが定められた境界の外に出ると警告を発します。
レポート作成と分析:
デバイスのハードウェア、ソフトウェア、使用状況、セキュリティの要所、機密性の高いデータ、およびアプリケーションの正常性に関する多面的なエンドポイントのテレメトリーを表示します。IPアドレス、ハード ドライブのシリアル ナンバー、オペレーティング システムの構築、インストールされているアプリケーション、地理的な位置情報など、データ ポイントの変化について警告を受けることによって、非適合イベントの前兆を特定します。
エンドポイントにおける耐障害性の自動化:
VPN、ウイルス対策、暗号化、データ ロス防止などのセキュリティ アプリケーションがすべてのデバイスで正常に動作し、アクティブになっていることを確認します。紛失または盗難に遭ったデバイスをフリーズさせて、動作不能にし、潜在的な窃盗犯から保護します。エンドポイントに存在している機密データを特定し、データ漏洩に関連するリスクを軽減するために、完全または選択的なデータ削除を実行します。共通のITおよびセキュリティ アクションに関連するデバイス間で、PowerShellスクリプトおよびBashスクリプトを自動で実行します。GDPR、HIPAA、NISTなどの規制フレームワークに準拠していることを確認します。
Absoluteには、エンドポイント セキュリティ機能とリモート機能がフル装備されており、ビジネス データやデバイスの制御と保護を可能にします。
地理空間情報技術
Google MapTM上で資産を追跡します(最新のロケーション、ロケーションの履歴など)。企業のポリシーに基づいてジオフェンス(仮想的な地理的境界線)を作成します。領域外にあるデバイスや不正なロケーションに移動しているデバイスを調査します。
リスク アセスメント
リスク条件を特定し、該当する条件が発生したときに通知を送るよう設定します。主要なセキュリティ データを自動的にSIEMソリューションに統合します。エンドポイントをスキャンして機密データを調べ、その結果に基づいてセキュリティへの対応を調整します。暗号化、マルウェア対策、SCCMなど、補完的セキュリティ アプリケーションのステータスを検証します。これらのレポートを使用することで、セキュリティ対策が適切に実装されており、セキュリティ インシデントの発生時に適用されたことを、監査人に証明できます。
リスク対応
ビジネス クリティカルなエンドポイント ソフトウェア アプリケーションが自動的に再インストールされるようプログラムします。データのリカバリーや削除をリモートで行います。オフライン デバイスを自動的に保護するポリシーを設定します。デバイスをフリーズし、ユーザーと協力してデバイスのステータスを検証します。被害を受けたデバイス上のデータが適切に保護されていて、アクセスされておらず、安全に削除されたことを証明する監査ログを作成します。データ削除を認定するワークフローを使用して、デバイスを使用停止にします。
エンドポイントの調査
Absoluteの調査チームを活用して、エンドポイントで発生したセキュリティ インシデントの原因を特定します。組織内部の脅威を特定して、排除します。同じインシデントが再発しないよう、ベスト プラクティスを調整します。インシデント発生時にデータへのアクセスがあったかどうか、データ漏洩の通知が必要かどうかを判断します。盗難に遭ったデバイスを回収します。
|
Absolute Visibility (良い) |
Absolute Control (より良い) |
Absolute Resilience (最も良い) |
|
|
Absolute Console クラウドベースのコンソール、一元化されたダッシュボード、カスタマイズ可能なウィジェット、事前定義およびカスタマイズされたレポートと警告、ロールベースのアクセス制御、シングル サインオン、2要素認証 |
|||
|
ハードウェアの追跡 何百ものハードウェア属性に関するレポートと警告、事前構築済みレポートとカスタム レポート、新しいデバイスのアクティベーションと接続履歴の追跡、オフライン デバイスの展開の追跡、紛失デバイスへのフラグ設定、インターネットへの接続時の警告表示、365日分の履歴を使用したデバイス位置の追跡 |
|||
|
デバイス使用状況の測定 デバイスの操作イベントに基づいたデバイスの使用状況の評価、デバイスごとの平均使用率の日次レポート、使用率の低いデバイスを検出するためにさまざまなデバイス グループ間で行う使用状況の比較 |
|||
|
インストール済みソフトウェアの監視 使用中のデバイスにインストールされているソフトウェアの評価、事前に構築されたカタログを活用したソフトウェアとスイートの特定、ソフトウェア構成の変更やポリシーへの非準拠に関する報告および警告 |
|||
|
セキュリティ評価の方針 デバイス全体にわたる暗号化とマルウェア対策のステータスに関する報告、暗号化ステータスの経時的な進展の監視 |
|||
|
重要なアプリケーションの正常性の監視* エンドポイント管理、VPN、エンドポイント保護、データ保護など、重要なアプリケーションの正常性ステータスに関するレポートを作成 |
|||
|
サードパーティとの統合 ServiceNowやSIEMツールとの統合 |
|||
|
不正なデバイス移動の検出 不正なデバイス移動を検出し、デバイスがジオフェンスを通過する際に警告を発するようにジオフェンスを定義 |
|||
|
デバイスのリモート フリーズ カスタム メッセージを使用してデバイスをフリーズ:スケジュールに従って、またはオンデマンドでデバイスを自動的にフリーズするようにオフライン タイマーを設定 |
|||
|
データのリモート削除 任意のデバイス上にあるファイルの選択的な削除、および耐用期間終了デバイスの消去と、そのコンプライアンス証明書の発行 |
|||
|
重要なアプリケーションの自己修復* エンドポイント管理、VPN、エンドポイント保護、データ保護などの重要なアプリケーションが紛失、無効、または正常な状態で実行されていないことが判明した場合に、それらのアプリケーションを自動的に修復および再インストールすることにより、耐障害性の高いエンドポイント セキュリティを実現 |
|||
|
デバイス上の機密情報の特定 PII、PHI、PFI、SSN、GDPRデータおよびネットワーク内外の知的財産の検出、データ リスクの評価、エクスポージャー コストの見積り、クラウド ストレージ(Dropbox、iCloud、Box、OneDrive)と機密ファイルを同期しているデバイスの特定 |
|||
|
リモートでのクエリの実行および大がかりなデバイスの修復 Reachライブラリーの130以上の事前構築済みワークフローを活用し、1つまたは複数のデバイスでカスタムPowerShellスクリプトまたはBASHスクリプトを実行 |
|||
|
盗難に遭ったデバイスの調査と回収 Absoluteの専門調査チームを活用し、法執行機関と協力して盗難に遭ったデバイスを調査および回収(回収不能デバイスのサービス保証は、北米、英国、およびオーストラリアの教育機関のお客様のみが利用可能2) |
|||
|
Web使用状況の把握* 学生が利用しているWebコンテンツの確認、オンライン学習ツールの使用頻度と使用期間の把握、学生が危険なコンテンツやWebサイトにアクセスしている場合にそれを特定 |
Absolute Chromeオプションが利用できます。上記の機能マトリックスはWindows用です。利用可能なAbsolute Chromeソリューションについては、営業担当者にお問い合わせください。
FAQ
Absolute OSエージェントは、次のオペレーティング システムでサポートされています。
- Windows 10(32&64ビット)
- Windows 8.1(32&64ビット)
- Windows 7(32&64ビット)
- Mac OS X 10.9~10.14
- Android 4.4.2~9.0
デバイスやそこに格納されているデータを紛失した場合に備えて保護するには暗号化が欠かせませんが、より多くの情報と機能が必要になる場合があります。これには、データの削除、デバイスの復旧、または被害を受けたシステムでのリモート調査の実行などが含まれます。また、処罰や罰金を軽減するために、暗号化のステータスを含め、コンプライアンスを証明しなければならない場合もあります。
さらに、暗号化は一般に業界全体で十分に実施されているとは言えません。Absoluteは、フリート全体でアプリケーションの正常性を監視できるようにし、コンプライアンスに適合しない事例が発生したときに重要なコンポーネントを自己修復できる機能により、(ウイルス対策やVPNなどの他のセキュリティ ツールの中で特に)暗号化を強化します。
さらに、暗号化は一般に業界全体で十分に実施されているとは言えません。Absoluteは、フリート全体でアプリケーションの正常性を監視できるようにし、コンプライアンスに適合しない事例が発生したときに重要なコンポーネントを自己修復できる機能により、(ウイルス対策やVPNなどの他のセキュリティ ツールの中で特に)暗号化を強化します。
Absoluteは、デバイス制御や耐障害性に特化したニーズに対応するよう設計されています。例えば、OSの再イメージングやハード ドライブのワイプに対処する機能や、インターネット接続を介して任意のデバイスにアクセスし、リモート セキュリティ対策を実行する機能などを備えています。Absoluteには脅威の防御、検出、および応答または暗号化は含まれません。しかし、これらのツールの正常性を可視化し、クラウド ベースのコンソールを通じて正常でないエージェントを自己修復する機能を提供しています。
Absoluteを使用すると、企業ネットワークに接続されているかどうかを問わず、すべてのデバイスで可視性が確保されます。Dell製デバイスのファームウェアに埋め込まれたデジタル テザーを使用して、OSの再イメージング時やハード ドライブのスワッピング時でも、直接的な双方向接続を維持します。また、ハードウェア情報、デバイスに導入されたソフトウェア、デバイス上に存在する機密データ、さらには暗号化やウイルス対策などのセキュリティ上欠かせない機能に関する、さまざまなデバイス メトリクスも提供しています。
Absoluteを使用すると、企業ネットワークに接続されているかどうかを問わず、すべてのデバイスで可視性が確保されます。Dell製デバイスのファームウェアに埋め込まれたデジタル テザーを使用して、OSの再イメージング時やハード ドライブのスワッピング時でも、直接的な双方向接続を維持します。また、ハードウェア情報、デバイスに導入されたソフトウェア、デバイス上に存在する機密データ、さらには暗号化やウイルス対策などのセキュリティ上欠かせない機能に関する、さまざまなデバイス メトリクスも提供しています。