クレデンシャル、認証、健全性: Falcon Identity Threat Detectionでインシデント対応を強化

2021年11月17日　筆者：Tim Parisi 最前線から

インシデント対応チームや社内のセキュリティチームによる調査では、これまで Microsoft ADや Azure ADに対して限定的な可視性しか得られず、封じ込めや修復が困難でした。

クラウドストライクのServices チームはFalconプラットフォーム上で稼働する「 Falcon Identity Threat Detection(ITD)」を活用し、Active Directoryに関連するインシデント対応調査において、タイムリーかつ十分な可視性を得ることができます。具体的には、アカウント認証の可視化、クレデンシャルハイジーンおよび多要素認証の実装などが可能になっています。この記事では、インシデント対応におけるFalcon ITDの重要性と、当社のインシデント対応チームが現在どのように Falcon ITDを活用しているかについて紹介します。