Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
ID セキュリティ予防のベストプラクティスの採用により、ID リスクを軽減し、人間とマシンの ID を保護
オンプレミスやクラウド上の AD デプロイメントに所在するアイデンティティを一元的に表示
パブリッククラウドおよびハイブリッドクラウドの Entra ID 導入に対する拡張サポート
各 ID を ID リスクのスコアでランク付けし、最もリスクが高い領域に重点を置いて修復の優先順位を決定
攻撃の防止と検出のため、アイデンティティ態勢を継続的に検証
デモをお申し込みください
Tenable のお客様 - フォーチュン 500 企業の 65% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
-
Tenable の特徴とメリット
- AD インフラの完全な可視化
- 設定ミスをリアルタイムで検出 - 手動でスクリプトを実行する必要がありません。
- ライブモニタリング - インフラに変化があった場合、影響をリアルタイムで見ることができます。
KPI
- 85,000 個のアカウントを保護
- 1 時間あたり 1,600 万回のバーチャル分析を実行
- 50 以上の脅威に関するインテリジェンスを提供
Tenable のお客様 - フォーチュン 500 企業の 65% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
-
Tenable の特徴とメリット
- 中小企業の手に届く最先端のサイバーセキュリティ製品
- シームレスなデプロイメントと簡単な運用
- 人手を介さない効率的な AD 侵害の検知
KPI
- 1 つの境界につき 1 つの Tenable.ad コンソール
- 100 以上の Active Directory ドメイン
- 40 か国で 288,886 人のユーザーを保護
Tenable のお客様 - フォーチュン 500 企業の 65% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
288,886
のアカウントが保護されています
「Tenable.ad の統合は 1 日で完了したばかりでなく、セキュリティチームの作業量を増やさずに、細分化されたインフラの効率的なセキュリティ監視を実現しました」
-
Tenable の特徴とメリット
- 自社インフラのセキュリティを俯瞰的に把握
- 生産チェーンなどの重要インフラに干渉しない
- 継続的に洗練を重ねた修正と
改善対策
KPI
- 境界内全体を 1 か所から集中管理する Tenable.ad コンソール
- 10 以上のフォレスト内に 25 以上のドメインで構成
- 170 か国以上で 36 万ユーザーを保護
Tenable のお客様 - フォーチュン 500 企業の 65% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
360,000
のアカウントが保護されています
Tenable.ad をグローバルの周辺拠点に導入したことにより、ステークホルダーが待ち望んでいた会社全体のサイバーセキュリティリスクの可視化を実現できました
Tenable Identity Exposure のメリット
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
アイデンティティの統合とアイデンティティリスクのスコアリング
Active Directory、ハイブリッド、Entra ID アカウントを 1 つの画面に統合表示します。複数のディレクトリサービス、複数のドメインおよびフォレストに分散されたアイデンティティを 1 か所に表示できます。環境に対するリスクのレベルに応じて ID をランク付けする、データサイエンスに裏付けられた ID リスクのスコアリングにより、修復の優先順位を決定します。チームの効率を最適化し、リスクの軽減と攻撃の防止に注力できます。
拡大する
アイデンティティセキュリティ態勢をリアルタイムで継続的に検証
ディレクトリサービスのセキュリティ態勢を検証し、脆弱性、危険な設定、権限の侵害を明らかにします。Tenable Identity Exposure が提供する段階的な戦術ガイドによって、影響を受けるオブジェクトを特定できるようになり、時間のかかる手作業でのレポートやスクリプトが必要なくなります。
拡大する
ドメイン支配につながる攻撃経路の排除
オブジェクト、プリンシパル、権限間の複雑な相互関係を解明し、ドメインの支配につながる攻撃経路を遮断します。攻撃経路の分析機能は、環境内の探索、権限昇格、企業のディレクトリサービスの制御権の獲得などに攻撃者が使用する可能性のあるすべてのステップを明らかにします。
拡大する
リアルタイムでの攻撃の検知
認証情報のダンプ、Kerberoasting、DCSync、ZeroLogon、その他多くの攻撃に対するアラートを即時発信し、お使いの SIEM と SOAR との統合により、攻撃にリアルタイムで対応できるようになります。Tenable Research チームは新たなアイデンティティベースのエクスプロイトが発見されるたびに、定期的に攻撃インジケーターを更新します。
拡大する
パスワード強化
組織のパスワード管理を強化し、パスワード関連の攻撃のリスクを大幅に削減します。パスワードの侵害、パスワードの共有、または複雑さの要件を満たしていないパスワードがないか確認できます。
拡大する
調査と情報提供
インシデント対応までの時間を短縮し、 Active Directory に起きたすべての変化をイベント情報画面で確認できます。インシデント対応チームに情報を提供し、リアルタイムの優先順位付けと詳細にわたる修正ステップによってセキュリティ運用プロセスを強化します。
拡大する
TENABLE IDENTITY EXPOSURE とアイデンティティファーストなサイバーエクスポージャー管理の概要
リスクの優先順位付けとサイバーセキュリティの緩和の取り組みに対してアイデンティティが重要なコンテキストを提供する理由について説明した、Tenable Identity Exposure の簡単な概要です。
Active Directory の攻撃を
継続的に検知して防止
-
エージェント不要! 特権も不要!
待ち時間ゼロ!エージェントや権限などを使わずに、高度の Active Directory 攻撃を防止して異常を検知します。
-
クラウド対応
パブリッククラウドとハイブリッドクラウドの Entra ID Active Directory 導入の保護、Entra ID 固有の露出インジケーターを用いたクラウド ID リスクの管理に対するサポートが拡張されています。
-
どこにでも導入
Tenable Identity Exposure には、2 種類のアーキテクチャ設計が選択できる柔軟性も備わっています。 データをオンサイトでしっかりとコントロールするためのオンプレミス、または クラウドが活用できる SaaS のどちらかをお選びください。
