Azureクラウド環境へのInsightIDRの利用

クラウドのログの集約

Azure Event Hubsは、Azureサービスからデータとログを収集します。InsightIDRは、データにアクセスしてデータを取り込むために、Event Hubsに接続します。次のログデータなどが対象となります。

- Azure Active Directory： 企業のAzure環境でユーザーのIDと権限を管理し、ユーザーのサインイン活動を追跡します。

- Azure Monitor： Azure Resource Manager（ARM）の活動に関する情報を提供します。この情報には、オブジェクトのプロビジョニング、新しい仮想マシン（VM）の起動、Azure権限の変更などの管理アクションが含まれます。

- Azure Security Center： セキュリティイベントを監視し、アラートを作成します。

- Office 365、Exchange、SQLデータベース： 管理者とユーザーの活動が含まれます。

- Microsoft DNS： ドメイン名リクエストに応答し、インターネットのドメインに対する接続をログに記録します。

InsightIDRは、Event HubsとAzureアクティビティログAPIから取得したログデータを、エンドポイント、ネットワーク、オンプレミスデータセンター、その他のクラウドプラットフォーム（Amazon AWSなど）から取得した情報と組み合わせます。検索、報告、分析のために、企業のデジタル環境全体から収集されたデータを使用できます。

異常な行動と攻撃の検出

InsightIDRのユーザー行動分析（UBA）は、Azure Active Directoryで検出されたユーザーによるベースライン活動を測定し、通常と異なる行動にフラグ付けします。これには、変則的な認証リクエストや通常とは異なるシングルサインオン（SSO）活動など、ユーザークレデンシャルのセキュリティ侵害を示す行動が含まれます。

InsightIDRでは、独自のアラートの生成に加え、Azure Security Centerによって生成されたアラートの柔軟な配信も可能です。

報告と法規制の遵守

InsightIDRは、監視、監査ログの記録、データ保持について、クラウドのレポートとコンプライアンスの要件をサポートします。コンプライアンス監査中にログデータのソースを示すことができ、ログの保持の証拠を提供します。監査担当者にログの格納場所を示し、適切なログ履歴があることを裏付け、適切なログのソースが提示されていることを実証できます。

InsightIDRの直感的なダッシュボードは、経営幹部と役員会のメンバーに、企業の脅威の状況を概要として示すことができます。増加している攻撃、ネットワークで最も攻撃されやすいアプリケーションと領域、修正された脅威などの情報を表示します。

クラウドの成長に合わせた拡張

アプリケーションを進歩させ、強化できます。ネイティブなクラウドベースツールであるInsightIDRは、セキュリティの保護範囲を維持し続けながら、活動の増加や新規アプリケーションの導入をサポートするように即座に拡張できます。

また、InsightIDRは、新しいデータソースがどこにあっても、それらと迅速かつシームレスに連携するように設計されています。Azure、AWS、オンプレミス環境と連携するInsightIDRは、ハイブリッド環境を利用する企業によるアプリケーションやサービスの新しいプラットフォームへの移行に対応できます。