RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する
クレデンシャル・スタッフィング攻撃の解剖

Vectra AI 対
マイクロソフトクラウド攻撃

脅威攻撃者は、盗んだ認証情報を取得するとすぐに、お客様の Microsoft SaaS 環境に直行し、ログインを試みました。幸いにも、Vectra Extended Managed Detection and Response (MXDR) が機能していたため、攻撃はそこまで広がりませんでした。

Vectra MXDRはどのようにSaaS環境全体で攻撃者の移動を防いだか

最初のアクセスに失敗した後、執拗な攻撃者はVPNを通じて顧客の企業環境にログインする方法を見つけました。しかし、Vectra MXDRチームは、被害が発生する前に迅速にインシデントをエスカレーションしました。

攻撃者:

  • 盗まれた認証情報を使用してログインを試みた
  • VPN経由でのアクセスに成功
  • SaaS環境での横移動

ディフェンダー側は以下を把握しています:

  • 攻撃者がVPN経由でログイン
  • 攻撃者が横移動する場所
  • 事件をエスカレートさせ、食い止めるための行動

レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
クレデンシャル・スタッフィング攻撃の解剖

クレデンシャル・スタッフィング攻撃をリアルタイムで確認、阻止

クレデンシャル・スタッフィング技術を使用するハイブリッド攻撃を阻止する秘訣とは?Attack Signal Intelligence™です。Vectra AIの特許取得済みAI主導のシグナルは、Vectra AI プラットフォームを活用する防御者に、現代のハイブリッド攻撃者のスピードと規模に合わせて行動する力を与えます。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

ハイブリッド攻撃を阻止せよ

セルフガイドツアーに参加し、Vectra AI プラットフォームがどのようにハイブリッド攻撃を被害が出る前に食い止めることができるかをご覧ください。

セルフガイドツアーに参加する

Vectra AI があればクレデンシャル・スタッフィング攻撃は効果を発揮できない

MITRE D3FEND Vectra AI ハイブリッド攻撃を数分で阻止できる拡張マネージド検知とレスポンス 。この事例では、Vectra MXDRは複数の脅威検知がトリガーされ、優先順位が付けられた後にインシデントをエスカレーションし、攻撃が開始される前に攻撃を阻止しました。 

Azure AD MFA-疑わしいサインオンの失敗
Azure ADの不審なサインオン
Azure ADの異常なスクリプトエンジンの使用法

クレデンシャル・スタッフィングの優先順位付け戦術

  • この実際の攻撃は、攻撃者が認証情報を得た後に開始された。
  • 攻撃者は環境への最初のログインの試みで失敗した。
  • Attack Signal Intelligence 攻撃者がアクセスに成功した場合、優先されるアクティビティ。
  • Vectra MXDRは直ちに調査を促し、レスポンス 、攻撃を食い止めた。
クレデンシャル・スタッフィングの優先順位付け戦術

クレデンシャル・スタッフィング攻撃をデータ漏えいに発展させない

現代の攻撃者のスピードと規模に対応する方法を学ぶには、完全な攻撃解剖レポートをダウンロードしてください。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る

プラットフォーム
その他の攻撃解剖学

サイバー攻撃のリソースをもっと見る

Vectra AI 、現代の攻撃者のスピードと規模に対応する方法をご覧ください。

eBook

新たなハイブリッド攻撃手法の内訳

現代の攻撃はすべてハイブリッド攻撃です。今日のサイバー攻撃者がどのように侵入し、特権をエスカレートさせ、横方向に移動し、攻撃を進展させているかを学ぶ。

電子ブックをダウンロード
事後報告

ランサムウェアの前にRansomOpを止める

Vectra MXDRのアナリストが社内のSOCチームと緊密に連携して、アクティブなランサムウェア攻撃を阻止した事例をご覧ください。

さらに詳しく
ガイド

エンタープライズMXDRの最大化

Vectraマネージド型検知とレスポンスをセキュリティ組織に緊密に統合するためのベストプラクティスを学びます。

ガイドを入手する