特権脅威分析によって、誰がハイリスクの特権ユーザであるかを知り、疑わしい動作を監視し、組織の内外から生じる未知の脅威を発見することができます。Safeguard for Privileged Analyticsは異常を検知し、リスクに基づいたランク付けを行います。これにより優先順位を付けて適切な措置を講じ、最終的にデータ漏洩を防止することができます。

Protect Against Privileged ID Theft [JA]

03:00

特権IDを盗難から保護する

デモを見る Calculate ROI

特長

リアルタイム特権脅威分析

ルールベースのセキュリティでは、外部からの新たな攻撃方法や悪意のある内部関係者を検知できません。Safeguard for Privileged Analyticsはユーザの活動を追跡してリアルタイムでグラフィカルに表示するため、IT環境で実際に何が起きているのかを明確に把握することができます。事前定義された相関ルールが必要なく、既存のセッションデータさえあれば動作します。

パターンフリーの動作

パターンマッチングによって「既知の異常行動」を検知する方法は、しばしば誤りを含んでしまいます。一方Safeguard for Privileged Analyticsでは、IT環境から収集したデータを利用して「正常な行動」のベースラインを作成します。次にそのベースラインに基づいて、13の異なる機械学習アルゴリズムを使用することで基準からの逸��を検知します。

画面コンテンツ分析

セキュリティ機能における特権脅威分析が可能なSafeguard for Privileged Analyticsを使用すると、特権セッションの画面コンテンツ、発行されたコマンド、ウィンドウタイトルの監視および分析を行い、頻繁に使用されるコマンドとアプリケーションを記録することにより、特権ユーザの基準となる行動プロファイルを強化できます。このきめ細かい分析により「標準的な行動」を見分けることができ、特権IDの盗難や誤用の検知に役立ちます。

行動的バイオメトリクス

各ユーザは特有の行動パターンを持っています。これは、キーボード入力やマウスの動きなどの一見どの人も同じようなアクションについても同様です。Safeguard for Privileged Analyticsに組み込まれたアルゴリズムでは、これらの（Safeguard for Privileged Sessionsによってキャプチャされた）行動特性を検査します。キーストロークダイナミクスとマウス動作の分析は、違反の識別に役立ち、途切れることのないバイオメトリック認証の機能も果たします。

警告ノイズの削減

特権脅威分析は、ユーザイベントをリスクと逸脱レベルに基づいて分類し、最も疑わしいイベントを強調することで、SIEMによって生成される警告ノイズを削減します。警告はSIEMに送信することができます。あるいは、セキュリティアナリストが最も重要なイベントに注意を集中できるように、直感的なユーザインターフェイスで優先順位付けされたイベントリストを表示することもできます。

自動応答

ほとんどの攻撃シナリオでは、多くの場合、影響の大きいイベントの前に偵察フェーズがあります。したがって、このフェーズの検知と応答は、有害なアクティビティを防止するために重要です。Safeguard for Privileged Sessionsとのシームレスな統合により、非常に疑わしいイベントが発生した場合や、悪意のある行動が検知された場合には、自動的にセッションを終了することができます。

リソース

すべて表示

データシート

今すぐ開始する

デモを見る Calculate ROI

製品

特権アクセスの管理

IDガバナンスと管理

Active Directoryの管理とセキュリティ

IDおよびアクセス管理

アクセス管理

ソリューション

組織のセキュリティ保護

運用効率の向上

コンプライアンスおよび監査を有効化

デジタル変革をサポート

Safeguard for Privileged Analytics

特長