オンライン・アクセスとコントロールを検証するリアルタイム認証

重大なインフラを担う政府機関と民間団体は、ThreatMetrix®を利用して、セキュリティ侵害を防ぎ、不正アカウントによるアクセスを防止し、リモート・ログインを保護しています。

サイバー犯罪者の標的は政府の資源と公共インフラであり、サイバー攻撃の手段はますます巧妙なものとなり、ユーザ・アカウントのセキュリティを侵害し、資産を盗難し、脅かし、損害を与えます。

スレットメトリックスは、オンライン・ユーザを認証し、そのデバイスに潜むマルウェアやトロイの木馬の潜在的な脅威を検知します。当社の強力な分析機能は、脅威を阻止し、顧客、その所有デバイス、場所、アカウント資格情報、行動の間の常に変化する関係により、デジタル・アイデンティティを識別します。

サイバー犯罪者はユーザを巧みに操って、リスクの高い行為や機密情報の漏洩へと導きます。人間の形をした魅力的なアバターが人工知能のインテリジェンスを得て新たに登場しており、彼らが信頼を高めて慎重な専門家たちの疑いを和らげ、機密情報の漏洩につながるのではないかという新しい安全上の懸念も生まれています。実際、セキュリティ・チェーンの最も脆弱性の高いポイントはヒューマン・エラーだろうと言われています。

スレットメトリックスは、有効なログイン資格情報を持つユーザであっても、悪意のある侵入を防ぎます。デバイス、場所、アイデンティティ、および脅威に関するインテリジェンスに基づいた動的な認証は、高品質の認証をリアルタイムで提供します。行動インテリジェンスは、正常な行動パターンを識別し、最終的には、そのパターンからの逸脱した行動を識別して、ハイリスクとしてフラグを設定することができます。

見積もり

スレットメトリックス研究所と提携することで、デバイス分析を通してネットワーク・レベルのデータを増強し、不正行為に関する意思決定を向上させることができました。弊社では、デジタル・アイデンティティを使用することで、より合理的な認証プロセスを提供し、不正を減少させながら、カードの使用方法全体を改善しています。

— Mark Nelsen、リスク製品担当シニア・バイスプレジデント、Visa Inc.

電力、天然ガス/石油の生産および流通、通信、輸送、上水道、銀行および金融、緊急および政府機関サービス、農業に関連する重大インフラは、非常に複雑で、かつ国民の幸福に必須です。これらの資産の多くは、PCS(プロセス制御システム)またはSCADA(監視制御データ収集)システムを介してオンラインで管理できます。

スレットメトリックスは、このようなウェブ対応システムを不正アクセスから保護するとともに、あらゆるデジタル・チャネルにわたりオンラインでのやり取りを保護します。当社のソリューションは、世界各国のデジタル・トランザクションを集約し、個人、その行動、場所、デバイスの間の常に変化するつながりを認識することにより、デジタル・アイデンティティを構築しています。これにより、犯罪者の特定と最大95パーセントの再訪問者の識別率が実現しています。

見積もり

スレットメトリックス・ソリューションは我々にとって進化し続ける新たな攻撃に対する優れたツールです。リモート・アクセスのなりすまし、ペルソナID、スマートIDなどの鍵となる機能の向上は、非常に素晴らしい。

–Andy Renshaw、ロイズ銀行グループ

レガシー・システムは、特に不正行為が大幅に進化し続けていることを考えると、脆弱であることが明らかになる可能性があります。典型的に従来のシステムは、通常組織からすでに退職した可能性のある元ITスタッフの一員によって管理させるために、高度な専門化を必要とするものです。OEMパッチを適用するには費用と時間がかかることに加え、新しい製品のセキュリティ機能の追加は困難かもしれません。

既存のアプリケーションの上にスレットメトリックスを重ねて導入することで、旧式のITインフラであっても最新のサイバー犯罪対策をすばやく簡単に装備することができます。

見積もり

弊社は、独力で簡単に導入し、顧客体験を妨げずに既存のシステムに統合できました。スレットメトリックスを使用することで、弊社のオンライン・バンキングを利用されるお客様のプロファイルを詳細に確認できるようになりました。つまり、正規のリピーター顧客と、プロキシの背後に潜み本当の場所を隠そうとしているサイバー犯罪者を区別し、さらにその場所に関係なくサイバー犯罪者が使用しているデバイスを識別できるようになったのです。

— Anthony Vitale、IT担当バイス・プレジデント、Patelco Credit Union

通常、ボットやボットネットは、ハッカーが制御するマルウェアに知らないうちに感染したコンピュータによって開始されます。このようなボットやボットネットは、完全に自動化され、ときには人間の行動を偽装して検知できないように設計された、大規模なスクリプト攻撃を実行する可能性があります。ボットは、盗難したアイデンティティをテストしてから、新しいアカウントを開設したり、既存のアカウントになりすますために使用されることもあります。また、サービス拒否攻撃を開始し、機密資格情報を盗むこともあります。

スレットメトリックスは既存のセキュリティ・インフラ上に配置され、デバイスを通じてデジタル・アイデンティティのパッシブ認証を行うことで、もっとも高度な「ロー・アンド・スロー(低速)」ボット攻撃でさえ、ユーザーのデジタル体験を損なわずに検知します。これにより、ボットが人間の行動を模倣し、ウェブ・アプリケーション・ファイアウォールによるプロファイリングを回避するように特別に設計された高度な侵入に対応することが可能になります。

見積もり

承認済みのビジネス・ロジックに従う不正行為を検知するには、ユーザ、デバイス、および個人の特性を関連付ける行動に基づいたアプローチしかありません。...ウェブ行動分析は市場として成長途上にありますが、ユーザとデバイスを識別するスレットメトリックスの能力は、ウェブサイトを運営する企業に恩恵をもたらします。

— Eric Ogren、David Immerman、451 Research、2016年5月付けレポート

コンサルテーションを予約

ThreatMetrixの専門家によるお客様のビジネスをどのように支援することができるか回答します。

詳細を見る
close btn

Powered By OneLink