Tenable.ad

Tenable.adは、Active Directoryに特化したセキュリティ対策製品です。全ての設定不備や変更を監視、検知し、管理者にアラート通知を行うことで、Active Directoryを徹底的に防御します。

概要

Active Directoryは、企業の重要情報が数多く保管されている上に、長年に渡り使用されているレガシーシステムであることから攻撃者に悪用されるポイントも多く、新種マルウェアの60％に、Active Directoryを狙うコードが実装されているとも言われています。

「Tenable.ad」は、Active Directoryの全ての設定不備や変更を監視・検知、また、実際に攻撃を受けてしまった場合に管理者にアラート通知を行うことができる、Active Directoryの保護に特化したセキュリティ対策製品です。

Active Directoryが狙われる理由

新種マルウェアの60％※に、Active Directoryを狙うコードが実装されています

攻撃者の目線では・・・

●端末、ユーザー、アクセス権限といった重要情報が集中管理
　されているため、攻撃の拠点にしやすい

●Windows 2000から使われているレガシーシステムであるため、
　攻撃の悪用ポイントが多い

Tenable.adは、こんな方に選ばれています

✔　自社のActive Directoryについて、セキュリティ脅威がわからず不安だ
✔　Active Directoryのセキュリティ対策を強化したいが、何を見直せばよいかわからない
✔　対策にあたって、Active Directoryにできるだけ影響を与えたくない

Tenable.adが選ばれる理由

１．Active Directoryの保護に特化した、シンプルな機能

・弱点となり得る設定不備を継続的に検知し、対処方法をお知らせします
・攻撃をリアルタイムに検知し、修復方法をお知らせします
・Active Directoryの全ての設定変更を記録し、可視化します
・各ドメインやフォレストの信頼関係をマップで可視化し、問題のある関係性を特定します

２．容易な実装、管理もしやすい

・エージェントレス、特権ユーザー不要で実装可能です
・オンプレミス版、SaaS版から選択可能です
・わかりやすい日本語GUIから操作ができます

3．EDRでは対応困難な対策をカバー

弱点、リスクへの対応

●	EDRは事後検知のソリューションのため、Active Directoryの設定不備や弱点の検出(未然防止)が難しい

攻撃検出

●	VPN装置経由での攻撃など、EDRが入っていない端末からActive Directoryを攻撃した場合、EDRでは検出が出来ない
●	Active Directoryへの高度化された攻撃(DC Shadow等)を検出することが出来ない

マルウェアの進化

●	EDR既導入企業の増加とともに、EDRでの検出回避や無効化技術も向上。検出困難になるケースがある

可視化、変更把握

●	EDRではActive Directoryのオブジェクトレベルでの可視化は出来ない
●	EDRではActive Directoryに対して行われた変更を把握することが出来ない

Tenable.adを導入する場合の構成と通信要件

Tenable.adのコンポーネント

コンポーネント		役割、機能
1	Directory Listeners	Active Directoryを監視します
2	Security Engine Nodes	検出結果を分析し、コンソール機能を提供します
3	Storage Manager	データを蓄積するストレージとして機能します