アカウントテイクオーバーの防止
攻撃者にテイクオーバーされてしまう前に、露出してしまった従業員の認証情報を検出します。
問題
毎年、数十億もの認証情報、メールアドレス、パスワード、および個人情報がオンライン上にポストされています。これには、貴社の従業員の認証情報も含まれます。
これらの認証情報はサイバー犯罪者にとって極めて重要なものであり、アタッカーによるアカウントの乗っ取りやクレデンシャルスタッフィング(パスワードリスト型)攻撃の実行を可能にします。
80%
それにもかかわらず、ハッキング関連の侵害行為は脆弱な認証情報によって引き起こされています。
露出した認証情報
SearchLightはクローズドソースの専門チームと独自技術の組み合わせで、第三者から漏洩した従業員の認証情報や、開発者や第三者によってコード共有サイトで露出している、あるいは貼り付けサイト上で露出させられている認証情報を発見することができます。
脅威ランドスケープの理解
APIとアラート
Digital Shadowsの堅牢なAPIを使用すると、SearchLightと脅威インテリジェンスやSIEM、チケット管理プラットフォームを含む他のセキュリティツールとを容易に統合することができます。応答の自動化が必要なユーザー向けには、Phantom SecurityとDemisto Enterpriseとの統合も可能です。
