メインコンテンツにスキップ

Account Takeover Protection

行動を解析し、メールアカウントの乗っ取りを検知・軽減

Account Takeover Protection は、ユーザーごとに正常なサインイン、デバイス、行動のパターンを学習することで、侵害された Microsoft 365 および Google Workspace アカウントを検知・修復します。アクティブなセッションを失効させ、認証情報のリセットを強制することで、攻撃者を締め出します。

課題

侵害は認証を通過し、そこから一気に拡大する

アカウントの侵害は、ありふれていて頻繁に起きる

Fortune 1000 企業のおよそ80%が、少なくとも1件の侵害されたアカウントを抱えています。

正規のログインが、攻撃者を覆い隠す

ブルートフォース、クレデンシャルスタッフィング、トークンやセッションの窃取は、認証を満たすサインインを生み出します。ルールや評価に基づくツールにとって、攻撃者は本物のユーザーのように見えるため、侵害は見過ごされます。

検知は遅れ、修復は手作業になる

侵害が見つかる頃には、攻撃者はすでに横方向へ移動し、内部フィッシングを送り、あるいは送金を済ませていることも少なくありません。手作業の調査とロックアウトは、被害が積み上がる時間を引き延ばします。

横展開フィッシングは、信頼された受信トレイから届く

メールボックスがいったん乗っ取られると、内部から内部へのフィッシングやメールルールの悪用が、正規のアカウントから発信されます。

ゲートウェイには、配信後のアイデンティティ行動が見えない

アカウント乗っ取りの検知には、配信後のアイデンティティ分析 — サインインの地理情報、デバイス、MFA イベント、メールフロー検査では構造的に到達できないメールボックスの挙動 — が必要です。

Abnormalが選ばれる理由

「正常」を知っているからこそ、乗っ取りが見える

Abnormal は、メールボックスが攻撃者のように振る舞い始めた瞬間を捉え、これを排除します。

アイデンティティごとの行動モデル

Abnormal は、ユーザーごとに正常なサインイン場所、デバイス、メール行動を学習し、侵害をルールや既知の指標からではなく、そのベースラインからの逸脱として検知します。

アイデンティティとメールシグナルの相関分析

Abnormal は API を通じて、Microsoft 365 と Google Workspace のサインインシグナルを、内部から内部へのメールを含むコミュニケーション行動と相関させ、単一のシグナルでは見逃される侵害を検知します。

自律的で、説明可能なロックアウト

侵害が確認されると、Abnormal はセッションを失効させ、アクセスを遮断し、リセットを強制します。すべてのケースには、何が、どこで、なぜ変化したのかを示す完全な行動タイムラインが裏付けとして付きます。

最新の SOC のために

検知、調査、排除を自律的に

アカウント乗っ取りの検出

サインイン場所、デバイス、IP、VPN、メールコンテンツ、メールルールの異常を評価して侵害を検知し、ブルートフォース、クレデンシャルスタッフィング、トークンの窃取、横展開フィッシングを捕捉します。

リアルタイムの無害化

侵害が確認されると、開いているすべてのセッションからサインアウトし、アクセスを遮断し、パスワードのリセットを強制して、自動的に修復します。自動修復と手動レビューは管理者が選択できます。

行動ベースのケースタイムライン

侵害を詳細に再構成し、メール、アイデンティティプラットフォーム、デバイス、ブラウザ、アプリにわたる不審な挙動を可視化することで、アナリストはツールを行き来することなく確証ある判断に至れます。

MFA バイパスの検知

MFA を突破するセッションベースおよびトークンベースの攻撃を特定し、認証ベースの制御が正規の完全に認証されたユーザーとして扱ってしまう侵害を明るみに出します。

自動脅威ハンティング

繰り返される IP の活動と顧客横断のインテリジェンスを相関させ、関連する低シグナルのイベントを高確度のケースへと引き上げます。アラート疲れを軽減しながら、巧妙なキャンペーンを捕捉します。

M365 と Google Workspace へのネイティブ統合

API 経由で Microsoft 365(Microsoft Entra ID のサインインテレメトリを含む)と Google Workspace に接続し、検知精度を高めます — MX の変更も、別途展開・管理するツールも不要です。

他社には見えないシグナルを、Abnormal は相関させる

Abnormal は、異常なサインイン、デバイスの変化、MFA イベント、メールルールの変更、不審なメール挙動を相関させ、あらゆる認証チェックを通過してしまう侵害アカウントを特定します。既知の指標と照合するのではなく、アイデンティティごとのベースラインを構築するため、ルールベースのツールが正規のログインとして扱うクレデンシャルスタッフィング、トークンの窃取、セッションハイジャックを捕捉します。

ケースを詳細に再構成する

侵害されたアカウントには、それぞれ物語があります。Abnormal は、メール、アイデンティティプロバイダー、デバイス、アプリにわたって時系列でそれを再構成し、攻撃者が最初に現れたのはいつか、何にアクセスし、検知までにどこまで移動したのかを、アナリストが正確に把握できるようにします。ツールの切り替えも、欠落した文脈もありません。

攻撃者が横展開する前に排除する

侵害が確認されると、Abnormal はアクティブなセッションを自動的にサインアウトさせ、アクセスを遮断し、パスワードのリセットを強制します。すべての修復アクションは、それを引き起こした行動上の証拠とともに記録されるため、アナリストは手作業で再構成することなく完全な監査証跡を得られます。

Fortune 500企業の25%以上が、Abnormal AIの自動化されたセキュリティ判断を信頼して採用しています

CVS Health
PepsiCo
Marriott
Hasbro
Lowe's
Liberty Mutual
Hitachi Energy
Unilever
Valvoline
Nestlé
Chipotle
Bristol Myers Squibb
Xerox
Texas

お客様の声

セキュリティリーダーの声

Abnormal's automation gives our analysts time back to work on other projects, and the fact that it's API-based gives us flexibility to tie in other applications and their data.
Domino's logo

John Roeser

Senior Manager, Information Security, Domino's

Our goals are to get away from being so reliant on human judgment and leverage AI to be proactive. Abnormal helps us with those goals.
Valvoline logo

Corey Kaemming

Senior Director, Information Security, Valvoline

AbnormalはFortune 500の25%以上を含む4,500社以上のお客様にご利用いただいています。

お客様事例

よくある質問

御社の防御をすり抜けているものを確認

御社を標的とする攻撃を示す、パーソナライズされたデモをご覧ください。

デモに申し込む