ユーザーおよびグループの情報は、今日の組織を保護するテクノロジ プラットフォームに直接統合される必要があります。ネットワーク上のアプリケーションを使用しているユーザー、脅威を送信した可能性のあるユーザー、ファイルを転送しているユーザーを知ることで、セキュリティ ポリシーは強化され、インシデント対応の時間も減ります。パロアルトネットワークスの次世代ファイアウォール上の標準機能であるUser-IDを使用すれば、さまざまなリポジトリに保存されているユーザー情報を活用できます。

ユーザーのアプリケーション アクティビティへの可視性

IPアドレス レベルだけでなく、ユーザー レベルでのアプリケーション アクティビティへの可視性を高めることによって、ネットワークを通過するアプリケーションのより効果的な運用が可能になります。ビジネス要件にアプリケーション使用を適合させたり、必要に応じて、ユーザーにポリシー違反を通知することができます。また、場合によっては、ユーザーのアプリケーション使用を完全にブロックすることができます。

ユーザー ベースのポリシー制御

ポリシーを定義して、送信または受信のいずれかの方向で、ユーザーまたはユーザーのグループに基づいた安全なアプリケーション使用を実現できます。たとえば、標準ポートでSSH、telnet、FTPなどのツールを使用できるのは、IT部門のみにすることができます。User-IDを使用することで、どこにいても(本部、ブランチ オフィス、自宅など)、どんなデバイスを使用しても、ポリシーによるユーザー追跡が行われます。

ユーザー ベースの分析、レポーティング、およびフォレンジック

事前定義済みのレポートのいずれかを使用して、またはカスタム レポートを作成することによって、ユーザー アクティビティに関する有用なレポートを生成できます。