金融
金融機関固有のセキュリティやコンプライアンスの要件を満たすお客様ごとのソリューション
金融機関と同様のサイバーセキュリティの課題を共有している業界はほんのわずかです。銀行や金融組織は、多くの場合、既存の顧客を維持し、新しい顧客を獲得するための新しいテクノロジーを採用し、機密性の高い大量の個人データの保護を委託されています。同時に、銀行や他の金融組織は、多くの規制を遵守しなければなりません。その結果、サイバー攻撃、金融詐欺そしてデータ侵害の格好の標的になります。
多くの金融機関は、セキュリティとコンプライアンスの義務を維持するために、信頼できる継続的な監視をTenableに求めるのです。TenableのSecurityCenter CVとNessusの一体化したパワーは、金融機関が、モバイルやBYODを含むネットワーク全体で、コンピューティングリソースを識別し、脆弱性とリスクの正確な姿を描くのを支援し、 監査報告およびリスク軽減責任を介してセキュリティ アナリストを支援します。
ケーススタディ
Tenableが、キャッツキル ハドソン(Catskill Hudson)がその高度なネットワークを保護し、コンプライアンスを確保し、カスタムレポートを作成する上で、同銀行をどのように支援したかをご覧ください。
ITリスクを軽減する
Tenableは、システムとデータを新しいテクノロジーと新たに発生する脅威のリスクからリアルタイムで保護します。Tenableは、会社の統合された脆弱性、脅威、コンプライアンス管理プラットフォーム上にSecurityCenterを構築し、ITリスクへのエンタープライズ規模の表示を可能にしました。これには以下が含まれます。
- モバイルおよびローグデバイスによりもたらされる脆弱性
- ウェブアプリケーションの脆弱性
- コンフィギュレーションとパッチ問題
- 悪用可能なシステム
- データ漏洩
またTenableは、業界最大の脆弱性およびコンプライアンス情報の知識ベースを管理します。これは、Tenableの研究チームによって毎日更新されます。それにより、銀行や金融会社が常に変化するリスク環境に後れを取らないでいることが保証されます。
監査とレポーティングを自動化する
イベントログ相関とSecurityCenter CVのネットワーク スニッフィング機能をNessusのFHS業界定義の脆弱性評価と組み合わせることにより、金融機関は、以下を含むコンプライアンス レポートおよび監査活動の広い範囲を自動化することができます。
- PCI評価、レポーティング、コンプライアンス
- SOXコンプライアンス、レポーティング
- SANS コンセンサス監査ガイドライン(Consensus Audit Guidelines)
- 情報セキュリティセンター(CIS: Center for Information Security)ベンチマーク ポリシー
