クレデンシャル、認証、健全性: Falcon Identity Threat Detectionで インシデント対応を強化
2021年11月17日 筆者:Tim Parisi 最前線から
インシデント対応チームや社内のセキュリティチームによる調査では、これまで Microsoft ADや Azure ADに対して限定的な可視性しか得られず、封じ込めや修復が困難でした。
クラウドストライク のServices チームはFalconプラットフォーム上で稼働する「 Falcon Identity Threat Detection(ITD)」を活用し、Active Directoryに関連するインシデ ント対応調査において、タイムリーかつ十分な可視性を得ることができます。具体的には、アカウント認証の可視化、クレ デンシャルハイジーンおよび多要素認証の実装などが可能になっています。この記事では、インシデント対応におけるFalcon ITDの重要性と、当社のインシデント対応チームが現在どのように Falcon ITDを活用しているかについて紹介します。