ITDR
Zscaler Identity Threat Detection & Response
継続的な可視性やリスク監視、脅威検知でアイデンティティーベースの攻撃のリスクを軽減
アイデンティティーに関する設定ミスや危険な権限に対する継続的な可視性を確保して、ユーザーを保護するとともに、資格情報の窃取、多要素認証の回避、権限昇格などのアイデンティティーベースの攻撃を検知して阻止します。
アイデンティティーが新たな攻撃対象領域に
ゼロトラストの導入が急速に進む中、多くの攻撃者はユーザーとアイデンティティーを侵入ポイントに定め、そのアクセスを足掛かりに権限を昇格し、水平移動します。
Zscaler ITDR™がユーザーの侵害と特権の悪用のリスクを軽減しゼロトラストのセキュリティ態勢を強化
脆弱性の場所や内容、原因を把握できます。アイデンティティーに関するセキュリティ評価を行い、リスク スコアを算出することで、アイデンティティーの攻撃対象領域の状況を定量化して追跡することが可能です。
GPPパスワードの漏洩、制約のない委任、古いパスワードなど、新たな攻撃経路を生み攻撃者に有利な状況を作り出し得る問題を検出します。
問題の内容やその影響、影響を受けるユーザーを把握し、動画チュートリアル、スクリプト、コマンドといった形でステップバイステップの修復ガイダンスを活用しながら、強力なアイデンティティー保護を構築できます。
アイデンティティー システムでは、構成や権限の変更が常に行われます。構成の変更によって新たなリスクが発生した場合にはアラートを受信できます。
すべての設定ミスを修復できるとは限りません。侵害が発生した場合に、DCSync、DCShadow、Kerberoastingなどの攻撃を検知して阻止します。
ZPA、各種SIEM、主要なEDRとの統合機能を活用して、アイデンティティー攻撃をリアルタイムで封じ込め、SOCワークフローの一部としてアラートを使用できます。この統合機能はすぐに利用可能です。
内容
設定は5分、最初の評価は30分で完了
ドメインに参加しているZscaler Client Connectorを実行中のマシンから評価を設定する
すべてのエンドポイントでアイデンティティー攻撃の検知機能を有効化する
アイデンティティー評価で検出された設定ミスを修復する
新たな設定ミスの発生をリアルタイムで継続的に監視する
攻撃ベクトルとしてますます狙われるアイデンティティーの総合的な保護
- アイデンティティー態勢の定量化と追跡のための総合的なリスク スコア
- アイデンティティーに関する上位の問題と最もリスクの高いユーザーやホストをリアルタイムで表示
- MITRE ATT&CKマッピングでセキュリティの死角を可視化
- 新たな脆弱性と設定ミスを迅速に特定
- アイデンティティー ストア内の新しいリスクに対するリアルタイムのアラート
- 修復のための既製のガイダンス、コマンド、スクリプト
- アイデンティティー ストアに対する攻撃を検知
- Kerberoasting、DCSync、LDAP列挙などを阻止
- ゼロトラスト アクセス ポリシーを使用した組み込みの封じ込め
Zscaler Zero Trust Exchangeの特長
ポイント製品を排除して運用のオーバーヘッドを削減する包括的なクラウド プラットフォーム
おすすめのリソース
次のステップ
アイデンティティーに関するセキュリティ評価レポートを無料でご提供いたします。ぜひお問い合わせください。
ご提供する評価レポートの内容は以下のとおりです。
1. 攻撃者が権限昇格や水平移動に悪用できるActive Directoryの設定ミスや脆弱性の詳細
2. 設定ミスの修正とリスク軽減のためのガイダンス、動画、コマンド、スクリプト。
