頻発するサイバー攻撃の攻撃者は、境界線に配備されたセキュリティ対策を巧妙にすり抜け、組織内部のネットワークに侵入し、ターゲットとした情報資産の改ざん/取得の機会を狙っています。侵入者は、効率よく情報資産にアクセス出来る特権アカウントを不正に利用しようとします。
また、悪意をもった管理者による不正アクセスや、悪意なしに起こしてしまったオペレーションミスが重大な被害に結び付く可能性もあります。
安全、安心なネットワーク運用には、特権アカウントの利用状況をリアルタイムに監視し、異常を迅速に検知し、対応することが重要です。
1.特権アカウント利用の異常な振る舞いをリアルタイムに検知したい。
2.ネットワーク上の大量インシデントに紛れないようにして、対応遅れを防止したい。
3.様々な情報ソースから発生するイベントログを一元的に管理したい。
特権アカウントの監視に特化 |
ネットワーク上の大量インシデント紛れることによる対応遅れを防止
自己学習機能とインシデントの相関関係把握に基づく、正確な情報発信 |
現在進行中のサイバー攻撃の通知 |
管理者にインシデントの詳細、リンク情報をメール通知
内蔵ダッシュボードでドリルダウン可能
既存SIEMとの連携 |
インシデント情報のSIEMへの統合が可能
SIEMデータの価値の向上
PAMとの連携 |
特権アカウントの不審な利用をPTAが検知した際に、PAMで該当アカウントのパスワードを自動更新
CONTACT
ご不明な点はお気軽に
お問い合わせください