Vectraアイデンティティ脅威検知とレスポンス (ITDR)：AIを活用した包括的なID攻撃対策

Vectra ITDRのユースケース

• ランサムウェアを早期に阻止攻撃者が被害を受ける前に検知することで、ランサムウェアを阻止します。
• フィッシングによる侵害を阻止します：Microsoft Entra ID（Azure AD）および接続されたクラウドアプリにアクセスする攻撃者を検知し、阻止します。
• サービス・アカウント・スプロールの保護人間と機械、すべてのIDを自動的に堅牢に監視し、サービスアカウントの乱用に警告を発します。
• 特権IDの防御特許取得済みのAIを使用してユーザー権限を学習し、何が悪意あるものかを理解することで、特権IDの悪用を阻止します。
• ID インフラストラクチャの防御ケルベロースティング、DCSYC、ルージュLDAPクエリなどのテクニックを使用し、クレデンシャルやIDストアを標的とする攻撃者をカバーします。
• ID ベースのラテラルムーブの阻止AD、Microsoft Entra ID（Azure AD）、RDP、NTLMなどに対する振る舞いベースのアラートを使用して、ラテラルムーブを阻止します。
• ZScaler接続の保護ZScalerとの統合により、アクセス制御と不審なIDの継続的な可視化を実現します。
• 内部脅威の監視不正なネットワーク管理者やクラウド、M365アプリケーションからの従業員データの盗難を警告することで、内部脅威を阻止します。