このモジュールを選択すべき理由
Identity Intelligenceは、認証情報の侵害をリアルタイムで検知することで、高額なアカウント乗っ取りを防止します。ダークウェブ上の情報源やマルウェアのログを網羅する比類なき可視性を実現し、IAMおよびSOARプラットフォームを通じた対応ワークフローを自動化して、犯罪者が盗まれた認証情報を悪用する前に不正行為を阻止します。
従業員と顧客の身元情報をリアルタイムで保護します。
従業員アカウントの乗っ取りを防止します。
従業員アカウントの乗っ取りを防止します。
犯罪フォーラムやマルウェアのログを自動的に監視することで、盗まれた認証情報をリアルタイムで検出し、攻撃者に悪用される前に迅速に行動を起こすことができます。
顧客アカウントの不正使用を防止
顧客アカウントの不正使用を防止
ダークウェブ上の情報源から侵害された顧客認証情報を検知し、既存の認証システムへのワークフローを自動化することで、侵害が発生する前に不正アクセスを阻止します。
対応を自動化し、効率化します。
対応を自動化し、効率化します。
パスワードのリセット、MFAの強制、リスクチェック、IAMおよびSOARプラットフォームとの直接統合によるアクセス制限。これらをすべて自動化することで、脅威を即座に緩和します。
組織の漏洩した認証情報を明らかにします。
無料のアイデンティティ露出評価レポートをダウンロードして、組織に影響する漏洩した認証情報を明らかにします。個人情報漏洩を量、発生時期、重大度で分析して、侵害を防ぎ、クラウド資産を保護します。
お客様の声をご覧ください。
Identity Intelligenceのタイムリーさは大きな強みです。Active Directoryへのアラートを確認した後の対応を自動化できるため、アカウントの安全性を確信できます。
Curtis Hartsell氏、シニアサイバー脅威インテリジェンスマネージャー
北米トヨタ自動車
Recorded Futureのマネージドサービスチームのおかげで、大ごとになる前に社内ユーザーの認証情報の漏洩に気付き、大きな被害を防ぐことができました。
セキュリティアナリスト
中堅企業向けソフトウェア&インターネットサービス会社
Identity Intelligence Moduleを使用して、侵害された企業ユーザーアカウントを取得し、Active Directoryで認証情報のチェックを実行し、ユーザーセッションをクリアし、パスワードをリセットするカスタムSOARプレイブックを作成しました。
Bryan Cassidy氏、リードサイバーディフェンスエンジニア
7-Eleven
実際の動作を確認。
Identity Intelligence Moduleの活用であなたの組織で何ができるかをご確認ください。
Identity Intelligenceの主な機能
成功するために必要なサポートを受けましょう。
当社の専門家にご相談ください。
Analyst on Demand、Intelligence Services、Managed Monitoringなどのプロフェッショナルサービスプログラムで、セキュリティ対策を強化しましょう。
業界をリードする当社の調査内容をご覧ください。
当社のInsikt Group ®脅威調査チームによる脅威の状況に関するインサイトを入手し、リスクを軽減して業務の中断を防止しましょう。
当社のトレーニングリソースをご活用ください。
Recorded Future Universityのトレーニングコースで当社の製品の使い方を学び、効果的なインテリジェンス戦略を構築しましょう。
Palo Alto Networks cortex XSOAR
Microsoft Azure Active Directory lo
Okta
Splunk
Swimlane
歯
FAQ
質問にお答えいたします。
組織にアイデンティティインテリジェンスが必要な理由は?
無数のデバイスが明確な境界なしで相互に接続されているため、組織がユーザーの身元を確認し、機密データへのアクセスを制御することが重要になります。ユーザーの認証情報などの盗まれた企業データは、貼り付けサイトやダークウェブチャネルに定期的に流入します。サイバー犯罪者は、組織への足がかりを得るために、これらの情報源から漏洩した認証情報を購入することがよくあります。ダークウェブで機密情報を監視する能力がなければ、組織は積極的に行動できず、危険にさらされたままになります。
Identity Intelligenceは他のソリューションとどう違うのですか?
比類のない速度とカバレッジを提供し、アクティブなマルウェアログを含む幅広い情報源で侵害を迅速に検出します。セキュリティツールとの直接統合により、自動レスポンスが可能になり、検知を保護に変えることができます。
アイデンティティインテリジェンスで利用可能な情報窃取型マルウェアログはダークウェブで見つかる認証情報データダンプとどう違いますか?
Infostealerのマルウェアログは、従業員と顧客の身元情報の両方に関連する、改ざんされていない新しい侵害の非常に忠実な情報源です。このログから得られる知見を活用できる組織は、侵害された従業員の身元情報が悪用される前に、自信を持って対策を講じ、企業システムへのアクセスを遮断できます。またポータルや情報にアクセスする顧客の認証情報が確実に保護されることを保証できます。
Identity Intelligenceは誤検知をどのように処理しますか?
情報漏洩の正確なタイムスタンプ、パスワードのプロパティ、ホストの詳細など、豊富なコンテキストを提供し、侵害の検証を支援します。自動化されたリスクスコアリングにより、信頼性の高い脅威を優先順位付けし、即時対応を可能にします。
潜在的な侵害を調査するプロセスはどのようなものですか?
アラートがトリガーされると、そのマシンから漏洩したすべての認証情報を即座に確認し、アクセスされたシステムを特定し、関連するマルウェアの詳細を把握できます。これらすべてが1つのレポートにまとめられ、侵害の範囲を判断するのに役立ちます。