Singularity™ Ranger® Active Directory Assessor：Active DirectoryやAzure ADの脆弱性を見つけるための、クラウドで提供される継続的ID評価ソリューション

お使いのActive Directoryの
脆弱性を把握していますか？

Ranger® AD Assessorは、Active DirectoryやAzure ADの攻撃対象領域を削減するための処方的で実用的なインサイトを提供し、セキュリティのベストプラクティスを適用します。

AD攻撃対象領域を
削減

構成の変更を分析してベストプラクティスへの準拠を確認します。また、過剰な特権を排除して早急な修復を可能にします。

IDの露出を継続的に分析

高価な手動監査は使用しません。Active DirectoryやAzure ADの重大なドメイン、コンピュータ、およびユーザーレベルの露出を継続的かつ自動的にピンポイントで見つけます。

ライブAD攻撃を
検知

アクティブな攻撃の可能性を示唆するアクティビティがないか、継続的およびオンデマンドで、ADやAzure ADをプロアクティブに監視します。

94%がID侵害を経験

オンプレミスかクラウドかにかかわらず、組織は攻撃者にActive DirectoryやAzure ADへのアクセス権を奪われるのを防ぎ、アクセスの拡大、永続性の確立、ラテラルムーブメントの試みを特定することができます。

AD露出に関する実用的なインサイトを取得

数百ものリアルタイム脆弱性チェックで、ADやAzure ADの状態をはっきり確認
ドメインレベルの露出を発見（脆弱なポリシー、認証情報の収集、およびケルベロスの脆弱性など）
ADオブジェクト分析、特権アカウント評価、古いアカウント識別、および認証情報の共有使用の特定によりユーザーレベルの露出を確認
デバイスレベルのAD攻撃パスを理解（不正なドメインコントローラ、OSの問題、および脆弱性など）

デモを見る

攻撃の手掛かりを検知

業務に影響を及ぼすことなく、AD攻撃の手掛かりを継続的に可視化
IDやサービスアカウントの悪用を検知
不正な一括アカウント変更や疑わしいパスワード変更への平均対応時間を短縮
AD攻撃に関するプロアクティブな通知を受信

価値実現までの時間を短縮

簡単に実装し、スムーズに結果を獲得
オンプレミスとSaaSのオプションがあるため、柔軟性が高くメンテナンスが容易
オンプレミスActive Directory、Azure AD、およびマルチクラウド環境をすべてカバー
少ないリソースで最大のセキュリティ：必要なエンドポイントは1つだけで、特権認証情報は不要

Singularity Ranger ADのFAQ

Singularity Ranger AD Assessor（Ranger AD）はどのような仕組みですか？

Ranger ADは、単一のドメイン参加エンドポイントで実行される軽量のエージェントで、ADデータベースの脆弱性を分析します。Microsoft Active Directory（AD）やAzure ADを発見した後、その情報を管理コンソールに提供します。

Ranger ADでわかることは何ですか？

Ranger ADは、構成ミス、過剰な特権、またはデータ露出など、IDセキュリティに関するリアルタイムの脆弱性評価を提供します。また、攻撃者に利用される前に弱点を発見して、Microsoft Active Directory（AD）やAzure ADの攻撃対象領域を削減します。

Ranger ADはどのようにデプロイできますか？

Ranger ADは、昇格された特権を必要とせずに単一のドメイン結合エンドポイントから軽量のライブラリを作成し、オンプレミスまたはパブリッククラウドに柔軟な管理コンソールを設置します。Microsoft Active Directory（AD）を自動的に監視して、悪意あるアクティビティを示唆する変更や新しい露出を分析します。