Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
- ID セキュリティ予防のベストプラクティスの採用により、ID リスクを軽減し、人間とマシンの ID を保護
- オンプレミスやクラウド上の AD デプロイメントに所在するアイデンティティを一元的に表示
- パブリッククラウドおよびハイブリッドクラウドの Entra ID 導入に対する拡張サポート
- 各 ID を ID リスクのスコアでランク付けし、最もリスクが高い領域に重点を置いて修復の優先順位を決定
- 攻撃の防止と検出のため、アイデンティティ態勢を継続的に検証
デモをお申し込みください
Tenable のお客様 - フォーチュン 500 企業の 65% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
Tenable Identity Exposure のメリット
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
![完全な可視性](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/complete_visibility.webp)
アイデンティティの統合とアイデンティティリスクのスコアリング
Active Directory、ハイブリッド、Entra ID アカウントを 1 つの画面に統合表示します。複数のディレクトリサービス、複数のドメインおよびフォレストに分散されたアイデンティティを 1 か所に表示できます。環境に対するリスクのレベルに応じて ID をランク付けする、データサイエンスに裏付けられた ID リスクのスコアリングにより、修復の優先順位を決定します。チームの効率を最適化し、リスクの軽減と攻撃の防止に注力できます。
拡大する![適応型評価](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/adaptive_assessment.webp)
アイデンティティセキュリティ態勢をリアルタイムで継続的に検証
ディレクトリサービスのセキュリティ態勢を検証し、脆弱性、危険な設定、権限の侵害を明らかにします。Tenable Identity Exposure が提供する段階的な戦術ガイドによって、影響を受けるオブジェクトを特定できるようになり、時間のかかる手作業でのレポートやスクリプトが必要なくなります。
拡大する![リスクベースの脆弱性管理](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/risk-based_vulnerability_management.webp)
ドメイン支配につながる攻撃経路の排除
オブジェクト、プリンシパル、権限間の複雑な相互関係を解明し、ドメインの支配につながる攻撃経路を遮断します。攻撃経路の分析機能は、環境内の探索、権限昇格、企業のディレクトリサービスの制御権の獲得などに攻撃者が使用する可能性のあるすべてのステップを明らかにします。
拡大する![脅威の検出と緩和](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/threat_detection_and_mitigation.webp)
リアルタイムでの攻撃の検知
認証情報のダンプ、Kerberoasting、DCSync、ZeroLogon、その他多くの攻撃に対するアラートを即時発信し、お使いの SIEM と SOAR との統合により、攻撃にリアルタイムで対応できるようになります。Tenable Research チームは新たなアイデンティティベースのエクスプロイトが発見されるたびに、定期的に攻撃インジケーターを更新します。
拡大するパスワード強化
組織のパスワード管理を強化し、パスワード関連の攻撃のリスクを大幅に削減します。パスワードの侵害、パスワードの共有、または複雑さの要件を満たしていないパスワードがないか確認できます。
拡大する![構成管理](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/configuration_control.webp)
調査と情報提供
インシデント対応までの時間を短縮し、 Active Directory に起きたすべての変化をイベント情報画面で確認できます。インシデント対応チームに情報を提供し、リアルタイムの優先順位付けと詳細にわたる修正ステップによってセキュリティ運用プロセスを強化します。
拡大する![動画のサムネイル](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/video-1440.webp)
TENABLE IDENTITY EXPOSURE とアイデンティティファーストなサイバーエクスポージャー管理の概要
リスクの優先順位付けとサイバーセキュリティの緩和の取り組みに対してアイデンティティが重要なコンテキストを提供する理由について説明した、Tenable Identity Exposure の簡単な概要です。
Active Directory の攻撃を
継続的に検知して防止
-
エージェント不要! 特権も不要!
待ち時間ゼロ!エージェントや権限などを使わずに、高度の Active Directory 攻撃を防止して異常を検知します。
-
クラウド対応
パブリッククラウドとハイブリッドクラウドの Entra ID Active Directory 導入の保護、Entra ID 固有の露出インジケーターを用いたクラウド ID リスクの管理に対するサポートが拡張されています。
-
どこにでも導入
Tenable Identity Exposure には、2 種類のアーキテクチャ設計が選択できる柔軟性も備わっています。 データをオンサイトでしっかりとコントロールするためのオンプレミス、または クラウドが活用できる SaaS のどちらかをお選びください。
![攻撃](https://www.tenable.com/lp/campaigns/23/tenable-identityexp/images/detect_and_prevent-1440.webp)