ホワイトペーパー
必須知識 #1: SOC をアイデンティティ認識型にする
お客様の SOC には、攻撃者の Active Directory の悪用を防ぐための適切なツールが備わっていますか?
Active Directory (AD) を標的とする攻撃は速度低下の兆候を示しません。そのため、セキュリティオペレーションセンター (SOC) チームは、AD のアタックサーフェスの可視性を高め、ライブでの攻撃を検出した際はどのように対応するのか、あらかじめテストしておく必要があります。AD のエクスポージャーとアタックサーフェスを適切に把握できていない場合、脅威が検出されず、従来のセキュリティに関する情報とイベント管理 (SIEM) にあるギャップが原因で見逃されてしまう可能性があります。
ホワイトペーパーをダウンロードして、次の事柄についてご確認ください。
- SOC チームが、一般的な SIEM ソリューションで Active Directory を監視し、ライブでの攻撃を検出するのに苦労している理由
- SOC が AD 固有のソリューションで SIEM のギャップを埋める方法
- 防御体制を強化し、 SOC を効率化して SIEM をサポートするソリューションとして機能する Tenable.ad のしくみ
- Active Directory
- Tenable Identity Exposure