This post is also available in: English (英語)
脅威は外部から侵入するとの思い込みは、セキュリティ分野では珍しくありません。しかしながら、外側の防御の突破が難しくなったことで、内部の人間を狙った攻撃が増えつつあります。その結果生じた2つの重大な脅威ベクトルが「アイデンティティ脅威」と「悪意ある内部関係者」です。
アイデンティティベースの脅威とは?
アイデンティティ脅威とは、ユーザー アカウントへの不正アクセスを伴う脅威です。一方の悪意ある内部関係者は、正規のアクセス権を悪用して不正行為や違法行為を行う人物を指します。昨今の脅威検出ソリューションであれば、隠れたセキュリティ脅威の検出を目的としたアイデンティティと振る舞いに基づく脅威検出機能を搭載していると考えられるかもしれません。しかし、どちらのケースでも正規の資格を用いたアクセスが悪用されるため、アイデンティティ脅威の検出は極めて困難です。
また、内部脅威の検出、振る舞いの検出、アイデンティティ脅威の検出には、十分に統合されていないバラバラのソリューションが使用されがちです。
こうした脅威を防ぐには、従来のセキュリティ アプローチでは不十分であり、隠れた脅威の正確な特定とレスポンスのために特別に訓練されたアルゴリズムが必要です。
Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールの概要
Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールは、アイデンティティ関連脅威に対する予防的な保護のためにゼロから構築されたモジュールです。AIと自動化の力を活用した高度な検出機能を提供し、アイデンティティ脅威の迅速な特定、調査、レスポンスを可能にします。
本モジュールのメリット:
新しいITDRモジュールを利用すると、キルチェーンの早期にアイデンティティ脅威に対処できます。このモジュールと、アイデンティティ分析アドオンの高度な検出機能を併用することで、アイデンティティ関連脅威に対する優れた保護を攻撃ライフサイクル全体を通して提供し、データ侵害をはじめとするセキュリティ インシデントのリスクを低減する点が、Cortexの特徴です。
図1: 全体像を重視したダッシュボードにリスクの統計とトレンドを表示
Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュールは、Cortex XSIAMとCortex XDRの両方で利用できます
Cortex XSIAM 1.4とXDR 3.6のローンチを通じて、弊社は引き続きセキュリティ対策を支援する使命に取り組みます。Cortex XSIAMとXDRで新たに利用できる先進的なITDRモジュールを利用すると、検出困難なアイデンティティ脅威ベクトル(侵害アカウントや内部脅威など)に対する予防的な保護により、ビジネスの遅延を回避しながら攻撃から組織を守ることが可能です。
本モジュールの製品デモをご希望の場合は、営業担当者にお問合せください。
モジュールの詳細は「ソリューション概要: Cortex ITDR (アイデンティティ脅威検出&レスポンス)モジュール」をご参照ください。
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.