管理者の脅威に対するRSA Advisor

アメリカの 管理者の脅威に対するRSA Advisor エージェントは、組織のセキュリティを向上させます。包括的で強化された監視機能により、エージェントはセキュリティチームに対し、管理者アカウントの漏洩や内部脅威を示す不審な活動を警告します。.

RSA Advisor for Admin Threatsは、ログ検索を自動化し、自然言語のプロンプトを使用してイベントを関連付けます。設定後、RSA Advisor for Admin ThreatsはMicrosoft SentinelのData Lakeと統合され、高度な分析、アラート、AI主導の調査機能を実現します。.

この能力により、組織は革新の最前線に立ち、脅威の先を行くことができる。その中で 2026 RSA ID IQレポート, 2,100人以上のグローバル・セキュリティ・リーダーを対象とした調査では、エージェント型AIがサイバーセキュリティの最優先課題として浮上し、91%がAIを自社の技術スタックに統合する予定であると回答した。.

• RSA ID Plusテナント内の管理者アクティビティを分析し、異常を検出します。
• 管理者アカウントの漏洩や内部脅威の可能性を特定する
• 不審な事象を発見し、問題解決のためのアクションを提案する。
• レビューとフォローアップのため、人的監査人に調査結果を提出する。

RSA Advisor for Admin Threats は、次の製品の一部として無料で利用できます。 Microsoft向けのSA ID Plus, これは、Microsoft Entra IDに強化されたセキュリティレイヤーを提供し、SaaS、レガシー、OT、非Microsoftシステムのサポートを拡張します。.

RSA ID Plus for Microsoftは、組織を支援します：

• ヘルプデスク詐欺の防止:多要素認証（MFA）をバイパスするためにITヘルプデスクをソーシャル・エンジニアリングする攻撃者からクレデンシャルのライフサイクルを保護します。
• MFAの回復力を高める:クラウド停止中も、クラウド、ハイブリッド、オンプレミス、レガシーの各環境で安全なアクセスを維持
• フィッシングを阻止する:フィッシングに強い認証をオフラインやハイブリッドシナリオに導入し、パスワードレスをマイクロソフト環境以外にも拡張する。

RSA Advisor for Admin Threats エージェントは、次の場所で使用できます。 マイクロソフト セキュリティ ストアフロント. .RSA Advisor for Admin Threatsを試すには、次の手順に進みます。 マイクロソフト セキュリティ ストアフロント をクリックし、「Agent」タブをクリックします。そこから、“Browse all agents ”の下にある ‘RSA Advisor for Admin Threats ’を検索します。“