ユーザー行動分析
Verizon DBIRによれば、2017年に発生したハッキング関連の侵害の80%で、盗まれたパスワード、脆弱なパスワード、推測可能なパスワードのいずれかが使われていました。攻撃者は、マルウェアでアセットを侵害するだけでなく、トラフィック操作やハッシュ抽出などの技術で盗み取ったクレデンシャルを使用して、アセット間で侵入を拡大します。継続的に組織内の正常なユーザーアクティビティをベースラインとすることで、InsightIDRは、定義された侵害の兆候よりも広い範囲を対象に、企業の従業員に偽装している攻撃者を確実に検出します。
すべてのユーザーを簡単に可視化
多くのセキュリティチームにとって、アセット、アカウント、クラウドサービスにわたるユーザーの行動をさかのぼって調べるには、手動による集中した作業が必要です。InsightIDRは、ネットワーク上の活動をその背後にあるユーザーおよびエンティティと自動的に関連付けて、リスクのある行動を検出しやすくします。
機械学習によりユーザーアクティビティのベースラインを確定
攻撃者がユーザーになりすましている場合、見つけることが困難になる可能性があります。InsightIDRは、ネットワーク上のユーザーとエンティティに適応し、「通常の状態」を理解したうえでリスクのある行動を指摘します。これにより、侵入拡大と盗まれたクレデンシャルの使用を直ちに検出できます。
ユーザーのコンテキストを伴う高精度のアラート
ユーザーによる目立った行動がすべて保存され、リスクのあるユーザーのランキングで利用されます。これを活用して、どの領域に時間をかけるかプロアクティブに優先順位付けできます。InsightIDRのすべてのアラートで、注意すべきユーザーとアセットの行動が視覚的なタイムラインに自動的に表示されます。
設定ミスを検出しセキュリティ体制を改善
ネットワーク、エンドポイント、クラウドサービス全体にわたりユーザーを完全に可視化して、社内の脅威やシャドウITを特定し、最小権限の原則を適用します。視覚的なログ検索と組み込みのコンプライアンスカードによって、複雑な検索言語を使用せずにデータから異常を検出し、成功時に報告できます。