全セキュリティ違反のうちの半数以上が、ネットワーク内部の誰かによって引き起こされています。 最高の境界防御であっても、内部関係者による脅威を阻止することはできないので、強力なActive Directoryのセキュリティとガバナンスを導入することが不可欠です。
内部関係者による脅威に効果的に対抗するには、すべての機密データを保護し、データのプライバシー規制を遵守し、継続的に監査に合格する必要があります。 そしてこれを実現するには、ユーザの権限を管理し、特権的ユーザアクティビティを厳重に監視する必要があります。 しかし、SIEMツールはフィードしたデータ以上の価値をもたらしません。また、ネイティブログには大きなギャップがあって、重要な分野で正確性を欠きます
脆弱性を制限し、脅威や違反に対する迅速な対応を支援するセキュリティおよびコンプライアンスソリューションが必要です。