攻撃者が重要資産の侵害に利用できるMicrosoft Active Directoryのエクスポージャーを除去する
Active Directoryは、ドメイン管理者レベルのアクセス権の取得を目論む攻撃者にとって格好の標的です。
Active Directoryを侵害した攻撃者は、特権の昇格、ネットワークでの不正な活動の隠蔽、悪意あるコードの実行のほか、クラウド環境に侵入して資産を侵入することもできます。
XM Cyberは業界で初めて、Active Directoryが攻撃経路全体でどのように悪用されるかを明示し、あらゆる攻撃手法を把握して最も高いリスクを特定するとともに、段階別の修正ガイダンスを提供しています。
ソリューションの利点
オンプレミスおよびクラウド環境でActive Directoryのリスクを継続的に除去します。
Active Directoryの攻撃手法と他の手法を総合的に見定め、攻撃経路全般を把握します。
修正に優先順位を付け、Active Directoryのあらゆる変更と悪意のある脅威に対応します。
Active Directoryの弱点をリアルタイムに反映し、セキュリティ態勢を総合的に分析します。
主な製品機能
オンプレミスおよびクラウド環境でActive Directory関連の攻撃を防止
攻撃者がActive Directoryユーザーを装ってネットワーク内をラテラル・ムーブメントし、特権昇格によってネットワーク内で不正なコードを密かに実行する方法、さらには、侵害した企業のActive Directoryユーザーから関連するAzure Active Directoryユーザーに移動してクラウド環境にアクセスする方法を把握できます。
ソリューション概要を見る
Active Directoryのあらゆる変更に対するセキュリティ対応を強化
Active Directoryで管理されているユーザー、エンドポイント、およびサービス全体で最も高リスクな認証情報と権限を特定します。これにより、段階別のガイダンスを活用して、最も影響の大きいリスクを最初真っ先に修正するためのリソースを割り当てることができます。
攻撃経路に関する洞察でSOC、SIEM、SOARを強化し、速やかに攻撃を防止します。
プロアクティブなActive Directoryリスク分析をリアルタイムで実行
システム環境全体とActive Directoryで管理される内容に基づき、継続的にセキュリティをスコアリングします。このスコアは、重要資産を侵害する攻撃の発生確率に直結しています。
詳細はこちら