漏洩した認証情報で
攻撃者は静かに侵入してきます
ダークウェブ上ではまだ侵害される前の認証情報が日々売買され、攻撃者の手に渡っています。あなたを装い正面から侵入し、知らぬ間に被害は増幅します。Josysは漏洩した認証情報をリアルタイムで検知し、統合台帳と直接連携させることで、問題アカウントを一元的に検知し、改修します。
仕組み
検知から対処まで
一つのシステムで管理
検知
侵害された認証情報が従業員と一致した場合、該当するアイデンティティ、デバイス、漏洩元、および検知の詳細を表示します。
関連付け
侵害されたアイデンティティは、自動的にユーザープロフィールと紐づけされ、そのアプリへのアクセス、ユーザー権限レベル、および管理/カスタムアプリのステータスを即座に表示します。
対処
アラートと同時に、修復ワークフローを起動し、問題の深刻度とセキュリティ体制に基づいて改修をします。
自動制御
連携アプリ全体で
アクセスを自動剥奪
アクセスを自動剥奪
認証情報の漏洩が検知された際、Josysのオフボーディングワークフローをトリガーすることで、影響を受けたユーザーのすべてのアカウントを連携アプリ全体で一度に無効化できます。
セキュリティの強制適用
侵害されたアイデンティティへの MFA強制適用
アカウントを完全に無効化する代わりに、影響を受けるユーザーのEntra IDアカウントに対して、MFAを強制適用できます。
ヒューマン・イン・ザ・ループ
承認ワークフローで
対応を制御
対応を制御
対応アクションをJosysのアクセスレビュー経由で承認ステップに回し、セキュリティ担当者が実行前に確認できるようにします。アカウント停止前に人間の目を介した承認ステップを設けたい場合に最適です。
脅威インテリジェンス情報源
流出元を横断する
リアルタイム監視
スティーラーログ
情報窃取型マルウェアが収集した認証情報が、闇ルートで流通。Josysは組織の従業員アカウントと照合し、継続的に監視します。
ダークウェブフォーラム
ダークウェブ上に流出したアカウントリスト、アクセス権の販売投稿を、リアルタイムでスキャンします。
公開ウェブ・共有サイト
誰でもアクセスできるサイトやコードリポジトリに公開された認証情報。大規模な侵害の最初の兆候として現れることが多い情報源です。
よくある質問
Josysはどのような種類の認証情報脅威を検知しますか?
脅威への対応を自動化できますか、それとも手動での対応が必要ですか?
影響を受けるアプリがJosysと連携していない場合はどうなりますか?
これはオフボーディングされた従業員にも機能しますか?
これはスタンドアロン製品ですか、それともJosysプラットフォームの一部ですか?
support@josys.com
Japanese
AI駆動のアイデンティティセキュリティ
