InsightIDR

ユーザー行動分析

無料トライアル
デモを視聴する

ユーザー行動分析

Verizon DBIRによれば、2017年に発生したハッキング関連の侵害の80%で、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかが使われていました。攻撃者は、マルウェアでアセットを侵害するだけでなく、トラフィック操作やハッシュ抽出などの技術で盗み取ったクレデンシャルを使用して、アセット間で侵入を拡大します。継続的に組織内の正常なユーザーアクティビティをベースラインとすることで、InsightIDRは、定義された侵害の兆候よりも広い範囲を対象に、企業の従業員に偽装している攻撃者を確実に検出します。

ユーザー行動と認証情報のモニタリング

昨今、従業員になりすました攻撃者が簡単にネットワークに侵入することが頻繁に発生しています。そのきっかけは、通常流出または窃取した認証情報の悪用です。UEBA(User and Entity Behavior Analytics)は、ネットワーク上のアクティビティと特定のユーザーを結びつけるもので、あるユーザーがいつもと違う行動をとった場合、それを素早く確認し、調査することができます。その不審な行動は攻撃者のものかもしれないし、実際にそのユーザーではあるものの危険な行動をとっているという可能性もあります。InsightIDRは、組織内の健全なユーザー活動を継続的にベースライン化するため、異常を素早く発見することができます。

すべてのユーザーを簡単に可視化

多くのセキュリティチームにとって、アセット、アカウント、クラウドサービスにわたるユーザーの行動をさかのぼって調べるには、手動による集中した作業が必要です。InsightIDRは、ネットワーク上の活動をその背後にあるユーザーおよびエンティティと自動的に関連付けて、リスクのある行動を検出しやすくします。

機械学習によりユーザーアクティビティのベースラインを確定

攻撃者がユーザーになりすましている場合、見つけることが困難になる可能性があります。InsightIDRは、ネットワーク上のユーザーとエンティティに適応し、「通常の状態」を理解したうえでリスクのある行動を指摘します。これにより、侵入拡大と盗まれたクレデンシャルの使用を直ちに検出できます。

ユーザーのコンテキストを伴う高精度のアラート

ユーザーによる目立った行動がすべて保存され、リスクのあるユーザーのランキングで利用されます。これを活用して、どの領域に時間をかけるかプロアクティブに優先順位付けできます。InsightIDRのすべてのアラートで、注意すべきユーザーとアセットの行動が視覚的なタイムラインに自動的に表示されます。

設定ミスを検出しセキュリティ体制を改善

ネットワーク、エンドポイント、クラウドサービス全体にわたりユーザーを完全に可視化して、社内の脅威やシャドウITを特定し、最小権限の原則を適用します。視覚的なログ検索と組み込みのコンプライアンスカードによって、複雑な検索言語を使用せずにデータから異常を検出し、成功時に報告できます。

InsightIDRの試用版を利用してみませんか?

30日間の評価

InsightIDRの使用例をご覧ください

評価版ダウンロード

30日間、すべての機能をご利用いただけます - クレジットカードは必要ありません。

評価版を利用

オンデマンドのデモ

機能と性能の概要 - セットアップは不要です。

今すぐご覧ください