特権の乱用
機能概要
特権アカウントによる異常な行動や、非特権ユーザーによる特権的な行動を検知し、対応する。
管理者やエグゼクティブなどの特権アカウントは、機密情報や重要な資産にアクセスできることが多く、悪用されやすい。内部関係者は、これらの特権を使用して、規制、運用、財務、風評被害などを組織に及ぼす可能性があります。従来のセキュリティ・ツールでは、特権アカウントや資産に関連する活動を特定するためのコンテキスト・データの統合に苦労しています。このため、アカウントの操作や、サービス・アカウントやエグゼクティブ・アカウントの悪用といった悪意のある行動が検出されない可能性があります。
Exabeamは、検知から対応まで、アナリストのワークフロー全体にわたって自動化とユースケース・コンテンツをサポートすることで、特権アカウントや資産へのアクセスを悪用するユーザーを、セキュリティおよび内部脅威チームが出し抜くことを支援します。
