[Cortex XDR/XSIAM] アイデンティティ(ID)の脅威検出 - Identity Threat Detection and Response

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
L4 Transporter
評価なし

なぜアイデンティティ(ID)の保護が必要なのか?

 

従来はセキュリティ上の脅威は外部からもたらされるものと考えられてきましたが、

内部の人間を標的とする攻撃が増えており、アイデンティティ(以下ID)に対する脅威と悪意のある内部犯行者という2つの

脅威生まれてきています。

いずれの場合も、正規の認証情報を悪用して不正行為を行うため、正当な活動と悪質な活動を区別するのは難しいです。

 

Cortex XDRのID脅威検出

Cortex XDRのIdentity Threat Detection and Response(ITDR)モジュールは、AIと自動化の力を活用して、

以下のようなID関連の脅威を検出する機能を提供します。

 

1.IDの脅威検出能力

ネットワーク、認証、クラウド認証基盤、エンドポイント、人事データなど様々なデータを

AIと機械学習をモデルで分析し、ユーザーの通常のアクティビティと異なる不審なアクティビティ、

例えば通常は行わないシステムの設定に対する操作、ファイル操作、パーミッションの変更などを検出します。

 

2.アナリティクスとリスクベースの検出

アイデンティアナリティクスやリスクベースの検出を組み合わせて、高度な検出能力を提供します。

 

massaito_1-1689144461311.png

 

 

3.UEBA

ユーザーとエンティティの行動分析を実施、過去の傾向やパターンなどから異常な活動を検出します。

 

massaito_0-1689144425748.png

 

 

massaito_2-1689144483327.png

 

4.統合されたソリューション

専用のITDRソリューション、UEBAソリューションなど分散したソリューションの必要性を減らし、

機能を統合することでコストを低減します。

 

 

 

Cortex XDRのITDRを実現するベネフィット

1.ID脅威への早期対応

 AIや機械学習により分析・検出を自動化し、IDの脅威を早期に検出、素早く対応することが可能です。

 

2.脅威検出のための手動対策が不要

 お客様による検出ルールの開発、メンテナンスが不要になるため、重要な仕事に集中できるようになります。

 

3.データ漏洩やセキュリティインシデントのリスク低減

 ID脅威からくるデータ漏洩やセキュリティインシデントのリスクを低減します。

 

 

4.総合的なセキュリティプラットフォーム

 Cortex XDRはIDからの脅威保護だけでなく、エンドポイント(EPP/EDR)、ネットワーク(NTA/NDR)、

 クラウド(CDR)など、幅広いセキュリティニーズに対応するセキュリティプラットフォームです。

 

 

Blog

 

Detection and Response for Identity Threats 

 

 

Tech Doc

ITDRのモジュールIdentity Threat Moduleの説明はこちら

ライセンスはこちら

 

この記事を評価:
  • 3220 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎10-31-2023 07:47 AM
更新者: