FortiGuardクレデンシャルスタッフィングディフェンス

盗まれた認証情報を使用する攻撃をブロック

攻撃者は、ダークネットのさまざまなソースから数百万件もの侵害されたユーザー認証情報を簡単に入手できます。これらの認証情報を単純なボットネットと組み合わせて使用することで、Webサイトでのユーザー名とパスワードの組み合わせの有効性をテストする攻撃を開始できます。その時点で認証情報が有効であれば、攻撃者はアクセスを成功させ、個人情報や支払い情報の盗難などの多様な不正行為を実行できます。

フォーティネットのクレデンシャルスタッフィングディフェンスは、盗まれた認証情報について常時最新状態のフィードを使用して、侵害された認証情報を使用するログイン試行を識別します。管理者は、不審なログインが使用された場合に、サポート対象のデバイスがロギング、アラート、ブロックなどのさまざまなアクションを実行するように設定できます。

FortiGuardクレデンシャルスタッフィングディフェンスは、FortiWeb Webアプリケーションファイアウォールソリューションで使用できます。

FortiGuardクレデンシャルスタッフィングディフェンス:

defense icon

数多くのソースからの盗まれた認証情報を使用するログイン試行を識別

icon benefits secure choice

カスタマイズ可能な制御機能が可視性を提供し、アクセスをブロック

Compliance icon

定期的な自動ダウンロードにより、常時最新状態を保持

ddos icon

不要なアクセスを防止し、データ侵害から防御

FortiGuard Labsのグローバル脅威インテリジェンス

毎日、攻撃者は新たな標的を侵害し、疑いを持たないユーザーから新しい認証情報を収集しています。FortiGuard Labsは盗まれた認証情報のデータベースを継続的に更新し、サブスクリプションの定期的な更新をユーザーに提供します。