- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、
内部の人間を標的とする攻撃が増えており、アイデンティティ(以下ID)に対する脅威と悪意のある内部犯行者という2つの
脅威生まれてきています。
いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。
Cortex XDRのIdentity Threat Detection and Response(ITDR)モジュールは、AIと自動化の力を活用して、
以下のようなID関連の脅威を検出する機能を提供します。
ネットワーク、認証、クラウド認証基盤、エンドポイント、人事データなど様々なデータを
AIと機械学習をモデルで分析し、ユーザーの通常のアクティビティと異なる不審なアクティビティ、
例えば通常は行わないシステムの設定に対する操作、ファイル操作、パーミッションの変更などを検出します。
アイデンティアナリティクスやリスクベースの検出を組み合わせて、高度な検出能力を提供します。
ユーザーとエンティティの行動分析を実施、過去の傾向やパターンなどから異常な活動を検出します。
専用のITDRソリューション、UEBAソリューションなど分散したソリューションの必要性を減らし、
機能を統合することでコストを低減します。
AIや機械学習により分析・検出を自動化し、IDの脅威を早期に検出、素早く対応することが可能です。
お客様による検出ルールの開発、メンテナンスが不要になるため、重要な仕事に集中できるようになります。
ID脅威からくるデータ漏洩やセキュリティインシデントのリスクを低減します。
Cortex XDRはIDからの脅威保護だけでなく、エンドポイント(EPP/EDR)、ネットワーク(NTA/NDR)、
クラウド(CDR)など、幅広いセキュリティニーズに対応するセキュリティプラットフォームです。
Detection and Response for Identity Threats
ITDRのモジュールIdentity Threat Moduleの説明はこちら
ライセンスはこちら