Tenable Identity Exposure の統合

Tenable Identity Exposure をご使用の SIEM、SOC、SOAR ソリューションと統合することで、リアルタイムモニタリング、自動応答、アラート管理の強化が可能になります。

Syslog 統合によるリアルタイムモニタリング

シームレスな Syslog 統合により、重大な露出インジケーター (IoE) に関するアラートを即時で受け取れます。

主な利点

• 一元化されたログ記録: Tenable Identity Exposure のイベントを他のセキュリティソリューションと一緒に集約して、包括的な分析を行います。

• リアルタイムの通知: 潜在的なアイデンティエクスポージャーや攻撃に関する通知を即時で受け取ります。

• セキュリティ管理の強化: さまざまなソースからのイベントを関連付けて、複雑な脅威をより迅速に特定します。

• SIEM 可視性の強化: Tenable Identity Exposure のデータを SIEM にシームレスに統合し、状況認識と相関分析を強化します。

• 効率化されたワークフロー: Syslog データに基づいてアラートのトリアージと応答を自動化し、セキュリティ運用を最適化します。

リアルタイムモニタリングを実現する IoE の例

• ADCS の危険な設定ミス「認定中古車」攻撃の可能性を示している AD 証明書サーバーの変更を検出および特定します。

• GPO 実行の健全性: グループポリシー内のスクリプト実行を通してバックドアを仕掛けようとする試みを検出および特定します。

• ユーザーにコンピューターをドメインに参加させることが許可されている: 「RBCD」バックドア攻撃の前兆として特徴的な、許可されていないドメインコンピューターの追加を検知します。

SOAR プラットフォームによる応答の自動化

既存の SOAR (Security Orchestration, Automation, and Response) プラットフォームを活用して、TIE データに基づいて自動化された修正アクションを実行します。主な利点は次のとおりです。

• 迅速な軽減: 重大な IoE への対応を自動化することで、ダウンタイムと影響を最小限に抑えます。

• 効率の改善: セキュリティチームが反復タスクから解放され、戦略的なセキュリティ施策に集中できるようになります。

• セキュリティ対策の強化: 検出された設定ミスにプロアクティブに対処し、全体的なセキュリティ状況を強化します。

重要: 自動化スクリプトのトラブルシューティングやサポートは、Tenable サポートの範囲外です。サポートが必要な場合は、Tenable の専門サービスチームにお問い合わせください。