NDRの "R "の拡大:アカウントロックダウン

2020年2月13日
Jose Malacara
シニア・プロダクト・マネージャー
NDRの "R "の拡大:アカウントロックダウン

Vectra Account Lockdown を発表し、セキュリティ運用の効率化を図ります。Vectra のアカウントロックダウンは、Active Directory との統合により、カスタマイズ可能なアカウント強制を即座に実現します。ネットワークではなくアカウントを無効にすることで、アカウントへのアクセスを凍結し、サービスの中断を回避することができます。攻撃者のアカウントを無効にすることで、キルチェーンに沿った攻撃者の進行を制限することができます。これにより、セキュリティ・オペレーション・センター(SOC)のアナリストは、アカウント・ベースの攻撃ベクターの使用を制限することで、攻撃の爆発半径を抑えることができ、徹底的な調査を実施する時間が得られます。

アカウントロックダウンは、アナリストが手動で実行することも、アナリストに代わって自動的に実行することもできます。手動によるアカウントロックダウンは、セキュリティ調査中にアナリストがワンクリックのボタン操作でネットワーク・アカウントを無効にすることを可能にします。自動アカウントロックダウンは、自動的な実施を提供し、SOC 担当者が即座に対応できない場合に一時的な修復アクションを提供します。

アカウントロックダウンは、設定可能な閾値のセット、すなわち観察された特権、アカウントの脅威、および確実性のスコアを利用します。これらの忠実度の高いシグナルは、Vectra の Privilege Access Analytics 検知スイートを活用し、付与された権限ではなく、観測された権限に基づいて、不正使用された、または盗まれたアカウント認証情報を特定するのに役立ちます。アカウントロックダウンのアイデンティティ・ベースの実施レベルは、攻撃者に対して取ることのできる最もきめ細かく外科的な修復アクションを提供します。

これは、レスポンス のワークフローに最適化されたプラットフォーム上に構築される:

  • 既存のセキュリティ投資を通じて実施オーケストレーション、エンドポイント検知とレスポンス (EDR) 、ネットワークアクセス制御 (NAC) ソリューションを通じてアクションを可能にする。
  • レスポンス を知ることから始まる。アノマリー・ベースのシステムからのノイズをスキップする。MITRE ATT&CK フレームワークで業界をリードする数のネットワーク動作をカバーするアプローチにレスポンス を固定してください。
  • レスポンス 攻撃者が標的とする資産に焦点を当てる。特権レベル、リスクレベル、脅威の可能性が高いものに優先順位をつける。
  • アラートが多すぎる?自動化がお手伝いします。孤立したアラートを1つのインシデントにまとめて調査します。

Vectra のアカウントロックダウンにより、SOC の効率を高めると同時に、調査やネットワーク保護のための貴重な時間を確保できます。詳細はお問い合わせください。

よくあるご質問(FAQ)