Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
Tenable Identity Exposure: Active Directory の安全を確保して攻撃経路を排除
- 現在のゼロトラストの状態をアイデンティティの侵害を予防するセキュリティ対策のベストプラクティスに照らし合わせて評価
- オンプレミスやクラウド上の AD デプロイメントに所在するアイデンティティを一元的に表示
- パブリッククラウドおよびハイブリッドクラウドの Entra ID 導入に対する拡張サポート
- アイデンティティリスクスコアの算出の結果、最もリスクが高い領域に焦点をあてたサイバーエクスポージャー管理
- 継続的な検証と評価が AD に対する攻撃の防止と検出
デモをお申し込みください
Tenable のお客様 - フォーチュン 500 企業の 60% に信頼されています
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
Tenable Identity Exposure のメリット
Tenable Identity Exposure を導入すれば、以下の機能がアイデンティティの安全を常に保障します。
アイデンティティの統合と AI を活用したリスクスコア付け
Active Directory、ハイブリッド、Entra ID アカウントを 1 つの画面に統合表示します。複数のディレクトリサービスやドメイン、フォレストに分散されたアイデンティティを 1 か所から制御できるようになります。各アイデンティティには当社のデータサイエンスとAIを活用したエンジンによるスコアが付与され、万が一侵害された場合に想定されるリスクレベルに従ってランキングされています。
拡大するディレクトリサービスのリアルタイムで継続的なセキュリティ評価
お客様のディレクトリサービスのセキュリティ態勢を評価し、脆弱性やリスクのある設定、権限クリープを検出します。Tenable Identity Exposure が提供する段階的な戦術ガイドによって、影響を受けるオブジェクトを特定できるようになり、時間のかかる手作業でのレポートやスクリプトが必要なくなります。
拡大するドメイン支配につながる攻撃経路の排除
オブジェクト、プリンシパル、権限間の複雑な相互関係を解明し、ドメインの支配につながる攻撃経路を遮断します。攻撃経路の分析機能は、環境内の探索、権限昇格、企業のディレクトリサービスの制御権の獲得などに攻撃者が使用する可能性のあるすべてのステップを明らかにします。
拡大するリアルタイムでの攻撃の検知
認証情報のダンプ、Kerberoasting、DCSync、ZeroLogon、その他多くの攻撃に対するアラートを即時発信し、お使いの SIEM と SOAR との統合により、攻撃にリアルタイムで対応できるようになります。Tenable Research チームは新たなアイデンティティベースのエクスプロイトが発見されるたびに、定期的に攻撃インジケーターを更新します。
拡大する調査と情報提供
インシデント対応までの時間を短縮し、 Active Directory に起きたすべての変化をイベント情報画面で確認できます。インシデント対応チームに情報を提供し、リアルタイムの優先順位付けと詳細にわたる修正ステップによってセキュリティ運用プロセスを強化します。
拡大するTenable Identity Exposure とアイデンティティを意識したサイバーエクスポージャー管理のご紹介
Tenable Identity Exposure の全容をこの動画でざっとご覧ください。サイバーセキュリティ問題の修正には作業を優先順位付けして実行していくことが重要です。その順位付けに欠かせない情報を提供するのがアイデンティティを意識したサイバーエクスポージャー管理。そのしくみに着目しています。
Active Directory の攻撃を
継続的に検知して防止
-
エージェント不要! 特権も不要!
待ち時間ゼロ!エージェントや権限などを使わずに、高度の Active Directory 攻撃を防止して異常を検知します。
-
クラウド対応
Azure Active Directory のパブリックおよびハイブリッドクラウドデプロイメントを保護し、クラウド上のアイデンティティリスクを Azure AD に特化した露出インジケーター (IoE) で管理する拡張サポートも提供しています。
-
どこにでも導入
Tenable Identity Exposure には、2 種類のアーキテクチャ設計が選択できる柔軟性も備わっています。 データをオンサイトでしっかりとコントロールするためのオンプレミス、または クラウドが活用できる SaaS のどちらかをお選びください。