Tenable Identity Exposure の統合

Tenable Identity Exposure を SIEM、SOC、または SOAR ソリューションと統合すれば、リアルタイムの監視、応答の自動化、アラート管理の強化が可能になります。

Syslog 統合によるリアルタイムの監視

シームレスな Syslog 統合により、重大な露出インジケーター (IoE) に関するアラートを即時で受け取ります。

主な利点

  • 一元化されたログ: Tenable Identity Exposure のイベントを他のセキュリティソリューションと一緒に集約して、包括的な分析を行います。

  • リアルタイムの通知: 潜在的な ID エクスポージャーや攻撃に関する通知を即時で受け取ります。

  • セキュリティ管理の強化: さまざまなソースからのイベントを関連付けて、複雑な脅威をより迅速に特定します。

  • SIEM の可視性の強化: Tenable Identity Exposure のデータを SIEM にシームレスに統合し、状況認識と相関分析を強化します。

  • 効率化されたワークフロー: Syslog データに基づいてアラートトリアージと応答を自動化し、セキュリティ運用を最適化します。

リアルタイムの監視を実現する IoE の例

  • ADCS の危険な設定ミス: 「Certified Pre-owner」攻撃を示す可能性がある AD 証明書サーバーの変更を検出/特定します。

  • GPO 実行の健全性: グループポリシー内のスクリプト実行を通してバックドアを仕掛けようとする試みを検出/識別します。

  • ユーザーにコンピューターをドメインに参加させることが許可されている: 認証されていないドメインコンピューターの追加や、「RBCD」バックドア攻撃の署名事前攻撃を認識します。

SOAR プラットフォームによる応答の自動化

既存の SOAR (Security Orchestration, Automation, and Response) プラットフォームを活用して、TIE データに基づいて自動化された修正アクションを実行します。主な利点は次のとおりです。

  • 迅速な軽減: 重大な IoE への応答を自動化することで、ダウンタイムと影響を最小限に抑えます。

  • 効率の向上: セキュリティチームが反復的なタスクから解放され、戦略的なセキュリティ施策に集中できるようになります。

  • 強化されたセキュリティ対策: 検出された設定ミスにプロアクティブに対処し、全体的なセキュリティ状況を強化します。

重要: 自動化スクリプトのトラブルシューティングやサポートは、Tenable サポートの範囲外です。サポートが必要な場合は、Professional Service チームまでご連絡ください。