侵害されたユーザー資格情報の検出
ホワイトペーパー
UEBAを適用して、正当なユーザー認証情報の悪意のある使用を検出する。
セキュリティ予算が増加し、チームが拡大しているにもかかわらず、指数関数的に大規模なデータ漏洩が起こり続けている。最大の情報漏えいのほとんどは、クレデンシャルベースの攻撃によるもので、攻撃者は盗んだユーザー認証情報を活用して従業員になりすまし、アクセス権を獲得し、特権を昇格させ、最高レベルのアクセス権を持つ者のみが利用できるはずの重要なデータを入手している。
多くの企業は、自社環境内で生成される膨大なデータを収集・分析するために、ビッグデータ・ソリューション(多くの場合、SIEMにボルトオンされている)を利用している。データの収集と分析は重要だが、その多くは正規ユーザーのように見える攻撃者の特定には役立たない。正規の認証情報を取得した攻撃者を検知するには、新しい考え方が必要です。
ホワイトペーパーを読んで、学ぼう:
- クレデンシャルの行動と特徴を学習するシステムが、通常の業務を行う正規の従業員のように見える攻撃者を検出する方法
- IDをすり替える攻撃者を見つける方法
- クレデンシャルが攻撃チェーン機能を有効にする場合
- UEBAがアラートのノイズを遮断し、真の脅威を迅速に特定・軽減する方法
ホワイトペーパーを入手する侵害されたユーザー認証情報の検出
以下のフォームにご記入の上、送信してください。