Singularity™ Identityが、Active Directoryのリアルタイムのインフラストラクチャ保護とディセプションテクノロジーベースのエンドポイント保護により、認証情報の悪用を阻止します。

お使いのActive Directoryは
直接攻撃に耐えられますか？

Singularity Identityは、特権情報を獲得して密かに活動しようとしている攻撃者からActive DirectoryやAzure ADのドメインコントローラおよびドメイン参加資産を保護します。

ドメインを保護

IoTやOTなど、あらゆるデバイスタイプのあらゆるOS上にある管理対象および管理対象外システムで発生するAD攻撃を、エンタープライズ全体で検知します。

攻撃者を阻止

攻撃者をADの重要情報から引き離し、代わりにおとりや偽の情報を使って袋小路に誘い込みます。

隠蔽、回避、保護

ローカルデータやクラウドに保存されているデータを隠蔽してアクセスを拒否すると同時に、攻撃者のラテラルムーブメントを極めて難しくします。

拡大と
収集

Singularity Hologramのネットワークデコイと統合して、ネットワーク内の攻撃者を騙しながらTTP情報を収集します。

94%がID侵害を経験

オンプレミスかクラウドかにかかわらず、組織は攻撃者にActive DirectoryやAzure ADへのアクセス権を奪われるのを防ぎ、アクセスの拡大、永続性の確立、ラテラルムーブメントの試みを特定することができます。

ドメインコントローラーにおけるアイデンティティを保護

Active DirectoryやAzure ADを標的としたID攻撃をエンタープライズ全体で検知
侵害の恐れのあるデバイスを捕捉するための網を広げ、IoTやOTを含め、あらゆるOSを実行している管理対象および管理対象外のデバイスを監視
ディレクトリ資産の保護に直接関連する、忠実度の高い実用的な情報を活用

デモを見る

エンドポイントで IDを保護

重要なドメインサーバーを標的とする攻撃者のアクティビティを可視化して把握
ADの特権認証情報を攻撃者から隠し、デコイに置き換えて盗難を阻止
攻撃者にエンドポイントの特権昇格を許す、サービスアカウントの侵害を可視化
不適切なメンバーシップでアカウントの権限を昇格させる、アクセス制御リストや委任の構成ミスを識別
高価値のユーザー、サービス、およびシステムアカウントを攻撃者の侵害から保護

価値実現までの時間を短縮

簡単な実装で、スムーズに成果を達成
ネットワークデコイのしかけや脅威インテリジェンスの収集を可能にするSingularity Hologramとの統合オプションなど、柔軟なデプロイメントシナリオ
オンプレミスActive Directory、Azure AD、およびマルチクラウド環境をすべてカバー

ゼロトラストへの取り組みを支援

制御されたアクセス管理機能で、アプリケーションやデータリソースへの暗黙の信頼を制限
エンドポイント、AD、およびクラウドでのIDの露出を突き止め、全体的な攻撃対象領域を削減
エンドポイントやドメインコントローラからのID攻撃を検知し、ID信頼違反を警告
ユーザーコンテキスト内の特定のデータフォームについて、信頼または検証済みのアプリケーションのみにアクセスを制限

本稼働データを保護し、ラテラルムーブメントを阻止

隠蔽テクノロジーで、攻撃の進行を遅延
ランサムウェアの動きを止め、本稼働データ（ローカル、ネットワーク、およびクラウド）を安全に隠蔽
攻撃者の不正なネットワーク偵察およびフィンガープリンティングアクティビティを無効化
攻撃者のラテラルムーブメントトラフィックをSingularity Hologramのネットワークデコイに誘導

認証情報を保護

ローカルアプリケーションの認証情報ストアを保護し、攻撃者やインサイダーの悪用を防御
認証情報の収集や盗難を阻止
偽の認証情報を使用して攻撃者が自ら正体を暴くように誘導

侵入経路を把握

ラテラルムーブメントを可能にする隠れた要素をネットワーク全体で発見（露出している攻撃対象領域、孤立した認証情報資産、およびポリシー違反など）
システムからシステムに攻撃がどのように進行するのかを分布図で視覚的に確認
重要な資産への経路をプロアクティブに閉鎖したり、偽装を追加して保護を強化したりするために必要なインサイトを提供して、セキュリティおよびITチームを支援

Singularity IdentityのFAQ

Singularity Identityとは？

Singularity Identityは、Active DirectoryおよびAzure ADに対して、セキュリティ体制の管理、保護、偽装の機能を提供します。

私の組織にとって、Singularity Identityはどのように役立ちますか？

IDベースの脅威は、常に、多くの攻撃者が利用するエントリポイントの上位に挙がっています。Singularity Identityはリアルタイムの警告と偽装機能を提供し、組織がIDセキュリティ体制を強化できるようにサポートします。

Singularity IdentityとSingularity XDRはどのように統合されていますか？

Singularity XDRとSingularity Identityは、Singularity Marketplaceを介してネイティブ統合されています。Singularity XDRが有効になると、Singularity Identityに脅威シグナルを発信し、協調してXDR緩和措置を講じます。

Singularity Identityを使用すると、どのようにゼロトラスト要件を満たせますか？

Singularity XDRをSingularity Identityと組み合わせることで、組織のゼロトラストテクノロジースタックの2つのコアコンポーネントを併用できます。オープンで柔軟性の高いXDRプラットフォームと主要なエンドポイントおよびIDセキュリティソリューションを組み合わせて活用できます。

Singularity Identityのデプロイにはどのくらい時間がかかりますか？

オンプレミスとSaaSのプラットフォームオプションを提供しているため、Singularity Identityは簡単に実装できるうえ、高い柔軟性があります。

Singularity IdentityとSingularity Hologramの相違点は何ですか？

Singularity Identityは、WindowsドメインコントローラとWindowsエンドポイントで動作するエンドポイントテクノロジーです。その役割は、おとりや誘導を使って、これらの資産がID破壊の被害を受けないようにすることです。Singularity Hologramは、動的な偽装テクニックや分散ネットワークデコイシステムのマトリクスを使用する、補足的なSentinelOneテクノロジーです。Hologramは、ネットワーク全体を罠として、ネットワーク内の攻撃者とその自動ツールを欺きます。