Identity Threat Protection with Okta AI
Identity Threat Protection with Okta AIとは
昨今のサイバー攻撃は巧妙性・複雑性を増しています。認証セキュリティの分野においては、従来、多要素認証をはじめとした認証強化により不正ログインなどのなりすまし対策を行ってきました。しかし、セッションハイジャックと呼ばれる攻撃のように、ID・パスワード情報がなくてもセッション情報を窃取することでなりすましができるものもあり、従来の対策では対応が困難になっています。そのため、不正ログインへの対策はもちろん、ログイン後のユーザーに不審な挙動がないか監視し対処することも必要です。
Identity Threat Protection with Okta AIは、ネットワークやエンドポイント分野などさまざまなセキュリティ製品から取得したシグナル*を収集しAIで分析、ユーザーの不審な挙動を検知します。結果にもとづいて対策を実行し、被害拡大を防ぎます。
*シグナル:アラート情報のほか、ユーザーの挙動や、不審なユーザーへの対処指示など、サードパーティ製品とやりとりする情報。
たとえば、
-
IDやセッションの不正利用がないかリアルタイムで監視したい
-
アラート対応を自動化し、迅速に対処したい
-
認証に関する脅威を多角的かつ包括的に把握したい
Identity Threat Protection with Okta AI
継続的に脅威を監視・分析し、
セッションハイジャックやブルートフォース攻撃などの脅威が発生している可能性がないか継続的にモニタリングし、AIを活用した分析を行うことでリアルタイムのリスク評価が可能。より迅速な対応を支援します。
詳細なポリシー設定と
検知した脅威への対応は詳細にポリシーを設定し自動化。ログイン時は、不審なユーザーに対する強制ログアウトや追加のMFA要求、あるいは要求はせずログのみ取得することなども可能。
シグナルを幅広く収集・分析
XDRやSaaS、ネットワーク製品、CASB、MDMなど豊富なサードパーティ製品からシグナルを取得。統合的なプラットフォームで可視化し、脅威に関する情報を包括的かつより正確に把握可能です。
