多くのデータ漏洩が、盗まれた認証情報から始まるのには理由がある
特権の乱用は、攻撃者が移動し、サービスを操作し、ランサムウェアを実行し、機密データにアクセスするための最も効果的な手段です。この危険性は、ハイブリッドもしくはマルチクラウドを導入している企業にとって特に高いものになります。
最善の不正防止策や多要素認証 (MFA) を講じているにもかかわらず、巧妙な攻撃者は防止ツールを簡単にすり抜け、数秒でアカウント乗っ取り (ATO)攻撃を仕掛けてきます。被害が拡大する前に、不正侵入後のアカウント乗っ取り攻撃を阻止する方法が必要です。
課題
問題は「いつ」起こるかである
攻撃者は権限の隙間を見つけます。そして、攻撃対象が拡大すればするほど、悪意のあるインサイダーが、発見され、阻止されることなく、組織内を横方向に移動する機会も増えるのです。しかし、それに甘んじる必要はありません。
技術概要
Vectra AI Platformを使用して、特権の乱用を検知し、対応する
Vectra AI Attack Signal IntelligenceTMは、特権を悪用しようとする攻撃者の完全なシナリオを公開します。SOCチームは、Vectra AI Platformを使用して、今日のハイブリッド攻撃サーフェス(パブリッククラウド、SaaS、アイデンティティ、データセンターネットワーク)全体にわたるあらゆるタイプの不正使用または不正アクセスについて調査し、対応します。Vectra AI 、チームはエスカレーションアクションまたは不正アクセスを見逃すことがないため、攻撃者がターゲットに到達することはありません。
もっと読む
ソリューション
信頼できるアカウントの侵害を確認し対処する
業界最先端の Attack Signal IntelligenceTMを活用したVectra IDRは、Azure ADアカウントを継続的に監視するため、アクティブなクラウドIDの悪用をリアルタイムで確認し、阻止することができます。
クラウドIDの不正使用をリアルタイムで確認し、阻止する
Vectra AI Platform
AI主導の検知
AI主導の検知は、ネットワーク、アイデンティティ、クラウド、SaaS インフラストラクチャなど、複数のアタックサーフェスにまたがるユーザーアカウントの不正使用を分析し、MITRE ATT&CK テクニックの 90% 以上をカバーします。
AI主導のトリアージ
AI主導のトリアージは、機械学習を使用してお客様独自の環境を理解し、悪質なイベントと良性のイベントを区別し、アラートノイズを85%以上削減します。
AI主導の優先順位付け
AI主導の優先順位付けは緊急度別にインシデントを相関、スコア、ランク付けし、アナリストが3倍以上の脅威をプロアクティブに特定できるようにします。
仕組み
Vectra IDRのパワーを体験する
攻撃者は権限の隙間を見つけることができる
毎日何万もの新しい脅威と対峙していれば、洗練されたスキルを悪用する攻撃者は必ず隙を見つけます。
Vectra CDRがIAMの後を引き継ぐ
予防ツールのギャップを埋め、検知 、能動的な特権乱用への対応を支援します。インシデントに対する完全なコンテキストと許容される行動に関する知識により、ID ベースの攻撃を 360 度の視点で把握できます。
予防ツールは侵害後には役に立たない
防御ツールをすり抜けたサイバー攻撃者が最初にすることはなんでしょうか?特権アカウント (機密データにアクセスできるアカウント) を求めて横方向に移動します。
アクティブな攻撃をリアルタイムで確認
当社の特許取得済みPrivileged Access Analytics (PAA) は、攻撃者にとって最も有用なアカウントに自動的に焦点を当てるため、侵害が発生する前にその進行を確認し、阻止することができます。
ツールが多すぎるとノイズが増える
アナリストは、何千ものアラートをひとつひとつ評価するために、膨大な時間を費やしています。
重要なことに集中する
当社のCDRソリューションは、Vectra AI Platformの中核コンポーネントとして、権限の不正使用、特権の昇格、その他のIDベースの脅威の手口を、アラートノイズを増やすことなく、意味のある詳細さと共に明らかにします。
攻撃者は権限の隙間を見つけることができる
毎日何万もの新しい脅威と対峙していれば、洗練されたスキルを悪用する攻撃者は必ず隙を見つけます。
Vectra CDRがIAMの後を引き継ぐ
予防ツールのギャップを埋め、検知 、能動的な特権乱用への対応を支援します。インシデントに対する完全なコンテキストと許容される行動に関する知識により、ID ベースの攻撃を 360 度の視点で把握できます。
予防ツールは侵害後には役に立たない
防御ツールをすり抜けたサイバー攻撃者が最初にすることはなんでしょうか?特権アカウント (機密データにアクセスできるアカウント) を求めて横方向に移動します。
アクティブな攻撃をリアルタイムで確認
当社の特許取得済みPrivileged Access Analytics (PAA) は、攻撃者にとって最も有用なアカウントに自動的に焦点を当てるため、侵害が発生する前にその進行を確認し、阻止することができます。
ツールが多すぎるとノイズが増える
アナリストは、何千ものアラートをひとつひとつ評価するために、膨大な時間を費やしています。
重要なことに集中する
当社のCDRソリューションは、Vectra AI Platformの中核コンポーネントとして、権限の不正使用、特権の昇格、その他のIDベースの脅威の手口を、アラートノイズを増やすことなく、意味のある詳細さと共に明らかにします。
Vectra AIのクラウドID保護
カバレッジ
アタックサーフェス全体にわたる統合された攻撃遠隔測定により、ハイブリッド攻撃者のあらゆる手法を完全にカバーするために必要な可視性を得ることができます。
明瞭性
AI主導の検知とシグネチャベースのコンテキストを組み合わせ、すべての悪意のある動作を明らかにします。何が緊急なのかを把握できるため、実際の攻撃に集中することができます。
コントロール
統合され、自動化され、共同管理された調査とレスポンス で SOC アナリストを強化することで、重要インフラのリスクを安心して低減できます。