Spotlight
Identity Threat Detection and Response
Proofpoint Spotlight により、自動的にアイデンティティ脅威を防止し、ラテラルムーブメントを検知することができます。
攻撃者が最初にホストを侵害した際、それが最終目標であることは、めったにありません。つまり、権限を昇格させ、ラテラルムーブメントを行ってネットワークを徘徊し、目標を達成しようとします。これは、高度な権限をもつ認証情報を悪用するための、迅速、簡単、かつ効果的な方法です。また、通常、こういった攻撃を検知することは困難です。Proofpoint Spotlight により、こうした権限昇格やラテラルムーブメントを検知することができます。
機能とメリット
高度な権限をもつアイデンティティの脆弱性とポリシー違反の検知と修復
AD の継続的な検知と調査
Proofpoint Spotlight は継続的に、Enterprise AD、Azure AD、PAM を調査し、アイデンティティの脆弱性の検知と対応の優先順位付けを行います。Proofpoint Spotlight により、以下を検知できます。
- Enterprise AD と Azure AD の設定ミス
- 特権アクセス管理 (PAM) のギャップ
- エンドポイントの情報流出
- 権限昇格とラテラルムーブメント
Proofpoint Spotlight を始める
自動リスク修復
アイデンティティ脆弱性のクリーンアップを以下の通り効率化します。
- エンドポイントやサーバーからのリスクを自動で除去
- 完全な可視性を提供し、自動修復されたリスクがある場合に通知するアイデンティティリスク ダッシュボード
- アイデンティティ セキュリティ体制を容易に強化
- 新しく取得した環境のリスクを効果的に評価
高精度の検知と対応
従来の防御や新しい防御を回避するアイデンティティ脅威を検知
- デセプション展開によるフェールセーフの侵入者検知
- 75以上のデセプション手法を用いたエージェントレスの検知と防護
- 攻撃者の観点から攻撃を可視化
- 各エンドポイントにカスタマイズされた自動デセプション
- 監査とコンプライアンスのために攻撃チェーン全体でエビデンスを自動収集