ITDR（Identity Threat Detection and Response）登場の背景

ユーザ認証に関わるIdentityシステムの管理・保護の必要性がより強く認識されています。

Identityを取り巻く脅威のうち、最大の脅威はアカウントの乗っ取り及びなりすましアカウントです。

クラウド環境への侵入を試みる攻撃者が最も優先的に狙うのがアカウントの認証情報であり、同時に、私たちが必ず守るべき情報でもあります。

なかでも、「特権アカウント」の認証情報は攻撃者・防御側の両陣営にとって重要です。

攻撃者に特権アカウントが渡れば、セキュリティツールの検知が回避され、新たな特権アカウントの作成が可能となり、環境内で自由に活動されてしまうのです。

Vectra AIのCDRの一つ 「Detect for Azure AD」は、Azure AD特有の攻撃に対応した、Azure AD内の脅威を可視化・検知・対処する新しいソリューションです。

攻撃者の行動フェーズとソリューション対応範囲

Vectra AIのITDRソリューション　Detect for Azure AD

Azure ADで管理される全てのアクセス状況を可視化し、通常とは異なる条件下での不審なアクセスを検知します。また、不正なアカウント作成やMFAの回避、不審な権限昇格等のアカウントの振る舞いを検知し、攻撃者の侵害行為に迅速に気づくことができます。

このソリューションには、次のような特徴があります。

シンプルな導入

• 導入から運用開始まで約10分
• エージェントレスでの導入

高精度の検知

• MITREフレームワークを踏襲した検知ロジック
• フォールスポジティブの抑制

低負荷で運用

• Attack Signal Intelligence^※に基づく検知、トリアージ、優先順付けの自動化
• スピーディーなレスポンスの実現
• オンプレからクラウド環境までを一元管理

導入の流れ

SaaSでのご提供ですので、導入から運用開始までに必要な工程は約10分間で完了します。

無料トライアルをご希望のお客様は、お問い合わせください。

STEP1

Detect for Azure ADトライアル登録

STEP2

SaaSセンサー作成・登録

STEP3

Azure AD管理者権限の確認

STEP4

Azure ADログアクセス権限を許可

STEP5

セットアップ完了

Vectra AI MDR（Management Detection and Response）

Vectra MDR（脅威検知とレスポンスの運用）サービス

Vectraの検知能力＋アナリストチームによるヒューマンインテリジェンスで、未知の脅威に対してより迅速な対処を実現します。

製品導入後も、自社SOCの運用負担は上がりません。
Vectraアナリストチームが24時間365日体制で専門知識と共にサービスを提供します。

Vectra AI社のアナリストチームがお客様に代わり、Vectra AIを用いてお客様環境を監視するのに加え、Vectra AI を用いたThread Huntingや製品利用の最適化をご提案いたします。