概要
ExaforceはPingOneと統合して、IDとアクセス管理のコンテキストをあらゆる検出と調査に取り入れます。Exaforce は PingOne 環境からユーザー、MFA 設定、アプリケーション、ロール、グループ、アクティビティテレメトリを収集することで、セキュリティチームが理解しやすい統一された ID レイヤーを構築します。 誰が、どこで、どのような権限で何をしたかそして、信頼性の高い証拠を持って迅速に行動してください。
仕組み
PingOne インテグレーションは API 権限を介して接続し、PingOne ID とアクセス管理データへのプログラムによるアクセスを提供します。承認されると、Exaforce は接続されている各 PingOne 環境から ID、アクセス、監査のシグナルを継続的に取得して正規化します。このデータは、接続されている他のツールからのアクティビティと関連付けられるため、エンドツーエンドのユーザータイムラインを構築し、調査を迅速に行うことができます。
コア機能
アイデンティティと MFA の可視性
Exaforceは、ユーザー属性とMFAポスチャを継続的に収集して、認証コンテキストを使用して検出を強化します。アナリストは、どのユーザーが強力な要因によって保護されているか、どのアカウントがよりリスクが高いか、MFA の状態が疑わしいアクティビティとどのように関連しているかをすばやく確認できます。
アプリケーションと環境のアクセスマッピング
Exaforceは、アプリケーションと環境データを取り込むことで、ユーザーとグループが機密性の高いアプリや管理画面にどのように関係しているかをマッピングします。これにより、攻撃範囲を迅速に特定し、ユーザーが危険にさらされているように見えたときには、より明確な優先順位付けが可能になります。
役割、グループ、アクセスガバナンスコンテキスト
Exaforceは、ロール、グループ、およびグループメンバーシップを取得して、効果的なアクセス経路を把握します。これにより、リスクの高い権限の集中を特定し、疑わしいアクセスをガバナンスの変更までさかのぼって追跡し、アイデンティティの態勢を下流の活動に結び付けることが容易になります。
調査のための活動と監査の監視
Exaforce は PingOne のアクティビティとログを取り込み、ID 中心の調査をサポートします。アナリストは、接続された単一のタイムラインを使用して、検出から関連する ID やアクセスイベントへと方向転換し、何が起こったのかを明確に説明し、仮説を迅速に検証できます。
ツール間の ID 関連づけ
PingOne は相関関係の主要なアイデンティティソースになります。Exaforce は PingOne のユーザーとグループを他のシステムのアカウントと結び付けることで、ID イベントをクラウド、エンドポイント、ネットワーク、SaaS のアクティビティに結び付けるクロスプラットフォーム調査を可能にします。
メリット
利点としては、PingOne ID、MFA ポスチャ、アクセス構造が「誰が、何を、どの程度特権を持っているか」を即座に把握できるため、より迅速な調査とより優れたアトリビューションが含まれます。また、ID とアクセスコンテキストは良性のアクセスパターンとリスクの高い異常を区別するのに役立つので、コンテキストに応じたトリアージによるノイズの低減も含まれます。さらに、ユーザー、アプリケーション、ロール、グループ、および監査アクティビティを環境全体で一元化して、一貫した監視とガバナンスを実現することで、PingOne 環境全体で統一された可視性を実現します。