サイバー攻撃速報:攻撃者はハッキングせずにログインする:MFAの盲点 > MFAの盲点

サイバー攻撃速報: 攻撃者はハッキングせずにログインする:MFAの盲点 > MFAの盲点

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコン

アイデンティティ脅威検知とレスポンス (ITDR)

攻撃者はハッキングするのではなく、ログインしている

Vectra ITDRは、他社ができないID攻撃を発見。
少ない労力ですべてのアカウントを保護します。

デモのリクエスト
インタラクティブツアーを見る
なぜVectra AIなのか
対象エリア
どのように支援できるのか
能力
M365用Copilot
アナリスト体験
注目のインタラクティブツアー
ユースケース
対象
お客様の声
統合
デモのリクエスト

作業量を50%削減し、脅威の可視性を3倍に向上

MITRE D3FEND 、他のどのベンダーよりも多い12のフレームワークを参照することで、Vectra AI 、攻撃者に対して不公平な優位性を与えるのに十分強力なアイデンティティ脅威検知およびレスポンス (ITDR)を提供します。

#1
MITRE D3FENDで最も参照されている
35
AI脅威検知特許
>90%
MITRE ATT&CK カバレッジ
なぜVectra AIなのか

ID攻撃に対する防御にVectra AI を選ぶべき理由

Vectra AIのITDRソリューションは、限られた予算とリソースのセキュリティチームが、ID攻撃を早期に、迅速に阻止できるよう支援する。

アイデンティティ攻撃の迅速な発見
サービスアカウントの保護
作業負荷の軽減
ハイブリッドアタックサーフェス全体にわたってアイデンティティを悪用する攻撃者を見つけます。 Vectra AI は、アイデンティティのカバレッジをより広範なネットワークおよびクラウドのアクティビティと相関させ、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドのアイデンティティを使用するアイデンティティベースの攻撃者を監視します。
たとえそれが何であるかわからなくてもサービスアカウントを保護します。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
他では見つけられないアイデンティティ攻撃を見つける
Vectra AI は、AD、Microsoft Entra ID(旧 Azure AD)、ローカルおよびクラウドID の脅威カバレッジを、より広範なネットワークおよびクラウドの脅威アクティビティと関連付け、攻撃者を検知します。
サービスアカウントの保護
たとえそれが何であるかわからなくてもサービスアカウントを保護します。当社のAIモニタリングは、スプロールのリスクを排除し、すべてのサービスアカウントを監視して、それらが悪用されているときに識別するのに役立ちます。
作業負荷の軽減
当社のAIはノイズを最小限に抑え、実際の攻撃者の行動を明確にします。単純なユーザーとエンティティの行動分析(UEBA)や異常ベースのソリューションでは、検知 攻撃を検知できず、アナリストはアラートで過負荷になります。
ITDRカバーエリア

Vectra ITDRを使用すると、環境内のどこからでもアイデンティティ攻撃を検知できる

Active Directory用ITDR

暗号化されたアクティビティを含む、ネットワークADとローカルIDをカバー。

さらに詳しく

ITDR for Microsoft Entra ID(旧Azure AD)

包括的なアクセス、バックエンドのカバレッジ。

さらに詳しく

M365用CDR

M365アプリ全体の攻撃手法を完全に監視。

さらに詳しく

AWS用CDR

IDが漏洩した後に何が起こるかを深くカバー。

さらに詳しく
どのように支援できるのか

Vectra AIによるID攻撃の検知方法を見る

Vectra AIがアクティブID攻撃を数分で阻止した方法をご覧ください。

Vectra ITDR
攻撃解剖をダウンロード
ITDRの能力

他のITDRツールが見逃している真の攻撃を、侵害のはるか前に発見

カバレッジ

検知 特許取得済みのAIにより、IDに特化した攻撃者をリアルタイムで検知し、他のツールが見逃している侵害されたIDを発見する。

明瞭性

ネットワークとクラウド、攻撃者のアクションを自動的に相関させ、良性のアクティビティをフィルタリングすることで、誤検知の少ない攻撃を検知します。

コントロール

簡素化された調査と自動化またはカスタマイズされたレスポンス アクションにより、攻撃を数分で阻止します。

Copilot for M365の検知とレスポンス

攻撃者によるCopilot for Microsoft 365の悪用を阻止する

生成AIのアタックサーフェスを保護し、攻撃者による機密アプリケーションやデータへのアクセスを阻止します。

さらに詳しく
セルフガイドツアー

Vectra AIプラットフォームのパワーを体験する

ガートナー・ピア・インサイトのロゴ

自分のペースでクリックして、世界で最も正確な攻撃シグナルに支えられたプラットフォームでアナリストが何を達成できるかをご覧ください。

ツアーに参加する
ITDRのユースケース

現代のサイバー攻撃の大半はIDから始まる -リアルタイムで阻止せよ

ランサムウェアを早期に阻止する
フィッシングによる侵害を阻止
安全なサービス・アカウント・スプロール
アイデンティティインフラを守る
セキュリティチーム
セキュリティアーキテクト
セキュリティアナリスト
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティアーキテクト
セキュリティアナリスト
人間と機械、すべてのアイデンティティを自動的に監視します。
IAMチーム
ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
ランサムウェアを早期に阻止する
攻撃者が損害を与える前に検知することで、ランサムウェアを阻止します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
フィッシングによる侵害を阻止
スピアフィッシングの手口でMicrosoft Entra ID (Azure AD) と接続されたクラウドアプリにアクセスする攻撃者を発見し、阻止する。
SOC
セキュリティアーキテクト
セキュリティアナリスト
安全なサービス・アカウント・スプロール
人間と機械、すべてのアイデンティティを自動的に監視します。
SOC
セキュリティアーキテクト
セキュリティアナリスト
アイデンティティインフラを守る
ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用して、クレデンシャルやIDストアを標的とする攻撃者を完全にカバーします。
IAMチーム
対象

より少ない作業で、より速く、より早くアイデンティティの脅威を見つける

セキュリティチーム

ID攻撃に対する防御を強化し、データ損失、ランサムウェア、評判へのダメージから保護するとともに、アナリストの作業負荷を50%以上削減します。

セキュリティアーキテクト

チューニングを最小限に抑えたすぐに使えるソリューションで、エンジニアのカスタムモデル構築の負担を軽減します。

IAMチーム

アイデンティティがどこでどのように使用されているかを可視化することで、インフラを保護し、コンプライアンスをサポートします。

お客様の声

IDベースの攻撃を阻止するために、世界中の企業がVectra AIを選択する理由

「Vectra AIを長年利用している顧客として、特権の昇格やアカウントの乗っ取りを特定し、阻止することに自信を持つことができています」
John Shaffer氏
Greenhill、CIO
続きを読む
「Vectra AI は、ランサムウェアやその他のサイバー脅威と戦うために、最小限の労力で適切なツールを提供してくれました」
Arjan Hurkmans氏
ASワトソン、ITセキュリティ・オペレーション・マネージャー
続きを読む
「現在検知と認証情報の乱用を止めることができるという、大きな確信を持つことができます」
Kevin Orritt氏
ICT セキュリティ・マネージャー、
GMMH NHS ファウンデーション・トラスト
続きを読む
「Vectra AI は、Sanofi 社が他のセキュリティ制御を迂回する巧妙でステルス性の高い Active Directory ID 攻撃を発見し、阻止するのを支援しました。攻撃者の横の動き、特権の昇格、ファイル共有の列挙を検知し、ネットワークとデータを保護することができました。」
Richard Webster
サノフィ社 サイバーセキュリティ・オペレーションセンター長
ビデオを見る
「Vectra AIは、攻撃者がネットワーク内部で何を行っているかについて優れた可視性を提供してくれます」
Gustavo Ricco氏
Fenaco・インフォマティック、セキュリティ・オペレーション・マネージャー
続きを読む
「Vectra AIは基本的なことをカバーするだけでなく、検知モデルによって、Microsoft Entra IDとMicrosoft 365を経由するIDを本当に見ている。これにより、全体像を把握することができます」
Fabian Heiz

セキュリティ・オフィサー、
Coop
「ローカルホストの監視にとどまらず、標的型攻撃の発信源となりやすいMicrosoft 365のアカウントやIDなど、アカウントレベルのアクティビティにまで焦点を広げることが重要です。
パトリック・フライ
サイバー防衛エンジニア、
SFS Group Schweiz AG
「Vectra AIの自動的かつカスタマイズされたレスポンス 機能は、当社にとって有用です。私たちはMicrosoft 365のセキュリティ・トレーニングで最善を尽くしていますが、誰かがphishing クリックした場合、30分間利用を一時停止し、それ以上危険にさらされることなく調査するのに十分な時間を稼ぐことができます"
トム・ガマリ

コーポレートCISOおよび
ALJコーポレートテクノロジー担当マネージング・ディレクター
「M365コネクターは、従来型の監視プラットフォームでは見られなかった、ユーザー振る舞い 異常を検知 することができる。Vectra 戦略は、マルチクラウド、エンドポイントシグナル、AIリスクに関する顧客の要望を理解した、やや先見性のあるものです。
CISO
小売業
ITDR統合

エンドツーエンドの保護のためのネイティブITDR統合

Vectra の ITDR ソリューションは、クラス最高のセキュリティツール数十種類とのネイティブな統合により、あらゆるサイバーセキュリティへの投資を最大限に活用することができます。

統合

Vectra AI for Identity に関するリソースをもっと調べる

データシート

Vectra ITDRデータシート

攻撃者がMFAやエンドポイント・プロテクションなどの防御をどのように回避しているかをご覧ください。

データシートのダウンロード
ブログ

Vectra AI 脅威ブリーフィング:Scattered Spider

攻撃グループScattered Spider の正体、その活動方法、そしてVectra AI を使ってどのように彼らの手口から組織を守ることができるかを学ぶ。

さらに詳しく
ブログ

Vectra ITDR、他のツールでは不可能なアイデンティティ攻撃を発見

Vectra AI は、Network Active Directory、Entra ID(Azure AD)、クラウドアイデンティティ全体にわたって、他では見つけられないサイバー攻撃を見つけます。

さらに詳しく
ブログ

エミュレーション攻撃についてMAAD-AFを入手すべきだ

セキュリティ・チームは、ギャップを理解し、適切な可視性を確保するために、適切なレッド・チーム・ツールを必要としている。

さらに詳しく
eBook

新たなハイブリッド攻撃手法の内訳

実際の攻撃者がどのようにアクセスし、手遅れになる前にセキュリティ・チームが戦術の優先順位を決めることができるかをご覧ください。

ダウンロードはこちら
Vectra AI Attack Labs

脅威を暴く:MFAバイパス攻撃からの防御

専門家によるウェビナーに参加し、MFAバイパス攻撃の構造を探り、新たな脆弱性を明らかにします。

オンデマンドで見る

検知 IDを狙う攻撃者の準備はできていますか?

IDベースの脅威をリアルタイムで発見し、横の動きが侵害になるのを阻止します。

デモのリクエスト
Microsoft・アイデンティティの露出ギャップを発見する