異常な認証
機能概要
侵害につながる前に、リスクのある認証動作を特定する。
従業員は通常とは異なる時間帯や見知らぬ場所からログインすることがあり、その多くは合法的な行動です。課題は、ログインがリスクを示唆するような形でユーザーの通常の行動から逸脱している場合にそれを発見することである。紛失または盗難された認証情報は、イベントを単独でしか評価しない従来のルールベースのツールにはまだ有効に見えるため、これを困難にする。
New-Scale Security Operations Platformは、行動分析を適用することで、セキュリティチームが異常な認証を迅速に発見し、アクティビティをコンテキストに沿って表示し、インシデントが拡大する前に対応できるようにします。
Exabeam:
- 行動履歴を利用して認証行動の意味のある変化を検出する
- 自動化されたタイムラインにより、リスクのある活動を状況に合わせて理解する
- 自動化されたプレイブックとプリスクリプティブ・アクションによる迅速な対応
- 人間のユーザーとAIエージェントのID保護を強化
Exabeam、より迅速で正確な異常認証調査をサポートする方法をご覧ください。
