権限昇格
機能概要
権限昇格攻撃の検知、調査、対応
特権の昇格は、攻撃者が特権を持つアカウントやシステムに対して、より高い権限を得たり、不正にアクセスしたりすることで発生します。これには、合法的に見える有効な認証情報を使用したり、より大きなアクセス権を持つアカウントに切り替えたり、脆弱性を悪用して権限を増やしたり、認証情報を列挙したり権限を拡大したりするツールを実行したりすることが含まれます。
New-Scale Security Operations Platformは、セキュリティチームが特権昇格の試みを発見し、阻止するのを支援します。このプラットフォームは、ワークフロー全体にわたって、行動分析、自動化された調査、およびガイド付きの対応アクションを使用します。
主な能力は以下の通り:
- ユーザー、デバイス、リモートアクセス、エンドポイント、PAMアクティビティ、エージェントの動作、AIの使用にわたるアクティビティのベースライン化
- クレデンシャル・スイッチング、異常なプロセス実行、不審なホスト・アクセスなどの異常動作の検出
- 自動化されたタイムラインによる完全な攻撃ストーリーの構築
- アナリストが何をすべきかを迅速に判断できるよう、次のステップを提案する。
- 漏洩したアカウントを含むプレイブックで対応を自動化し、修復にかかる時間を短縮
この概要をダウンロードして、数分で特権の昇格を特定し、攻撃者がより深いアクセス権を得る前に対処する方法を学んでください。
