アカウントテイクオーバーの防止

攻撃者にテイクオーバーされてしまう前に、露出してしまった従業員の認証情報を検出します。

問題

毎年、数十億もの認証情報、メールアドレス、パスワード、および個人情報がオンライン上にポストされています。これには、貴社の従業員の認証情報も含まれます。

これらの認証情報はサイバー犯罪者にとって極めて重要なものであり、アタッカーによるアカウントの乗っ取りやクレデンシャルスタッフィング(パスワードリスト型)攻撃の実行を可能にします。

80%

それにもかかわらず、ハッキング関連の侵害行為は脆弱な認証情報によって引き起こされています。

ds-fingerprint-01-3x2 (1)

露出した認証情報

SearchLightはクローズドソースの専門チームと独自技術の組み合わせで、第三者から漏洩した従業員の認証情報や、開発者や第三者によってコード共有サイトで露出している、あるいは貼り付けサイト上で露出させられている認証情報を発見することができます。

脅威ランドスケープの理解

  • クレデンシャルスタッフィング調査ツール

  • クレデンシャルハーベスタを追跡

  • 自社ドメインのなりすましを検出

ds-aerial-02-3x2 (1)
ds-crowd-04-3x2 (1)

APIとアラート

Digital Shadowsの堅牢なAPIを使用すると、SearchLightと脅威インテリジェンスやSIEM、チケット管理プラットフォームを含む他のセキュリティツールとを容易に統合することができます。応答の自動化が必要なユーザー向けには、Phantom SecurityとDemisto Enterpriseとの統合も可能です。

より深く知る

account-takeover-prevention-resources400x400

企業の業務用メールアカウントを 狙ったサイバー攻撃

業務用メールアカウントを狙ったサイバー攻撃

Shadow Search

Shadow Searchには、以下のような優れた特長があります。

Digital Shadows SearchLight

デジタルリスクを最小化

Digital Shadowsの紹介

不必要にデータを危険に晒すことはデジタルリ スクを引き起こします

ds-ui-mockup

SEARCHLIGHT™は貴社のビジネスを保護します

SearchLight™は、データ損失を検出し、オンラインブランドのセキュリティを守り、アタックサーフェースを減少させることにより、貴社のデジタルリスクを最小限に抑えることができます。

試用版 デモをリクエスト