セキュリティ運用の効率を向上する、Vectra AI社のAccount Lockdownを発表します。
Vectra AI社が提供するAccount LockdownとActive Directoryを統合することで、カスタマイズ可能なアカウントをすぐ適用することができるようになります。
ネットワークではなくアカウントを無効化することで、該当アカウントへのアクセスを外部から凍結し、サービスが停止する事態を回避できます。
また、攻撃者のアカウントを無効にすることによって、その進行やキルチェーンを抑制することができます。
これにより、アカウントをベースにした攻撃目標を絞り込み、何が攻撃の範囲に含まれているのかを把握することで、SOCアナリストは、徹底的な調査を行うための時間を確保できるようになります。
Account Lockdownは、アナリストが手動で実行することも、また自動的に実行させることも可能です。
アナリストは、セキュリティ調査中に、手動によるワンクリックの操作でAccount Lockdownを実行し、ネットワークアカウントを無効化することができます。
Automatic Account Lockdownは、自動的に実行され、SOC担当者がすぐ対応できない場合には、暫定的な修復対応を行います。
Account Lockdownでは、監視可能な特権(Observed Privilege)、アカウントの脅威・確実性(Threat and Certainty)スコアなど、構成が可能なしきい値のセットを使用します。
これらの信頼忠実度が高いシグナルは、Vectra AI社のPrivilege Access Analytics検知スイートを利用して得られたものであり、付与された特権ではなく実際に観察された特権を基に、誤用や盗難にあったアカウント認証情報の特定を支援します。
IDをベースにした、Account Lockdownの強化レベルによって、攻撃者に対する外部からのきめ細かな修復対応が可能となります。
これは、皆様の対応ワークフローに向けて最適化されたプラットフォーム上に構築されます:
Vectra AI社のAccount Lockdownによって、SOCの効率を高めながら、ネットワークの調査や保護のための貴重な時間を確保することができます。
Jose Malacara is a senior product manager at Vectra. He is an AWS Certified Solutions Architect and has over 18 years of broad technology experience, drawing on his many years working in various product management, sales and network engineering roles building and supporting cloud applications for companies like FATHOM, Rackspace and ANX.