back caretBlog

Reveal(x) 360のネットワークでの検知と対応でMicrosoft 365を保護

  • Published by on
  • Last Updated on January 31, 2022

{{< video type="wistia" id="3pxcxbhrs6" >}}

ご要望にお応えして、画期的なサービスを実現しました。Reveal(x) 360コンソールで直接、Microsoft 365による検知結果を表示し、脅威を調査できるようになりました。

多数のセキュリティ・ツールを使用することで、調査にばらつきが生じ、脅威への対応が遅れ、アナリストは疲弊してしまいます。Microsoft 365のセキュリティ・イベントをReveal(x) 360に組み込むことで、こうしたばらつきを解消し、セキュリティ・チームが高度な脅威を素早く検知できるようになり、迅速かつ効果的な対応が可能になります。

この統合により、セキュリティ・チームは以下を利用して、ハイブリッド・エンタープライズ全体でのMicrosoft 365の危険なユーザ・アクティビティと高度な脅威を検知し、対応することができます。

  • ワンクリックの調査ワークフロー
  • 90日のトランザクション・レコード
  • 単一の合理化されたインターフェイスでの充実したネットワーク・コンテキストと包括的な可視性

SaaSセキュリティ監視のリスクと課題

Microsoft 365などのSaaS製品を使用して重要なビジネスを行うには、リスクが伴います。ユーザIDが、フィッシング、ブルート・フォース、悪意のあるインサイダーによる単純な悪用によって侵害される可能性があります。IDまたは資格情報のセットが侵害されると、アクセス権のあるすべてのデータがリスクにさらされます。また、さらに特権的な資格情報にアクセスするために、IDがソーシャル・エンジニアリング攻撃またはスピア・フィッシング攻撃の一部として使用される可能性があります。IDの侵害を早期に検知することによって、小規模の侵害が大規模なデータ侵害になるのを防止できます。

SaaSサービスのセキュリティの監視は、自己ホスト型のアプリケーションやサービスの監視よりも困難です。Microsoft 365をはじめとするSaaSサービスは、企業のセキュリティ・チームがアクセスまたは監視できないインフラストラクチャでホストおよび運営されます。多くの場合、チームは自社の環境のごく一部を監視するために、使い慣れないインターフェイスを備えたデフォルトのセキュリティ・ツールの使用を余儀なくされます。さらに、SaaSサービスのプロバイダには環境の保護を期待できません。共有責任モデルでは、SaaSサービスのインフラストラクチャとソフトウェアはサービス・プロバイダが責任を持って保護する必要がありますが、お客様がそのソフトウェアをどのように使用し、お客様のユーザがそのソフトウェアで何をするのかについては、お客様が責任を持って監視および保護する必要があります。

最後に、動的な、ハイブリッドのエンタープライズ環境では、Microsoft 365などの個別のSaaSソリューションによって脅威を検知できたとしても、氷山の一角でしかありません。セキュリティ運用を成功させるには、環境内のすべてのアプリケーションや資産におけるリスクの高い行動を相関付ける必要があります。複数のコンソールやユーザ・インターフェイスを使用して脅威を分析してから、検知結果と証拠を手動で相関付けて、高度な敵対者の行動に関する見解をまとめるのは、困難でストレスのたまる作業です。

シンプルさと可視性:(x) 360を使用したMicrosoft 365の監視

Microsoft 365との統合により、Reveal(x) 360では、Microsoft 365の検知結果を、その他のネットワークに関する洞察やフォレンジックの詳細とともに表示する機能が、コンテキストに追加されます。これによって、既知の脅威の調査が迅速化および簡素化されます。また、検知が困難な新たな脅威の振る舞いや、MITRE ATT&CKフレームワーク内の攻撃技法を検知しやすくなります。アナリストが利用できる検知およびコンテキストのデータには、以下のものがあります。

  • Microsoft Azureの機械学習で特定されたリスクの高いユーザの行動
  • Azure AD Identity Protectionによって発見された資格情報の侵害または流出の兆候
  • パスワード・スプレー攻撃
  • サービス、ユーザ・エージェント、またはユーザでソートされるリスクの高いログイン
  • ExtraHopの機械学習によるネットワーク・トラフィックから抽出された他の多くの潜在的な脅威の前兆

Microsoft 365を越える:Microsoftのプロトコルの監視と複号化によるセキュリティの向上

さらに、Reveal(x) 360はすでにActive Directoryのトラフィックを監視して権限昇格攻撃を検知し、正当な資格情報を悪用する敵対者を捕らえています。Reveal(x) 360は、攻撃者が悪意のある行動の兆候を隠蔽しようと試みる、Kerberosなどの認証プロトコル、およびその他のMicrosoftプロトコル(SMBv3など)を復号できる、唯一のNDRソリューションです。Microsoft 365および一般的なエンタープライズ向けのMicrosoftプロトコルに対してNDRを活用することにより、セキュリティ・アナリストは環境での脅威の振る舞いに対するさらに包括的な可視性を手に入れることができます。

詳細については、ビデオMicrosoft 365の監視に関するWebページ、またはソリューション概要をご覧ください。あるいは、Reveal(x) 360コンソールの管理パネルから統合をアクティブ化すれば、今すぐ始められます。

Related Blogs

Sign Up to Stay Informed