🖌️PLURA 使い方
🌱はじまり
🚀早いスタート
✍️会員登録
🆔ログイン
Agents
Agents uninstall
- ホストセキュリティ(EDR)
  - Windows
    Sysmon
  - Linux
- 統合セキュリティイベント管理(SIEM)
  - PLC
機能
FAQ
- 共通
- 統合セキュリティイベント管理(SIEM)
パブリッククラウド
- AWS
- ncloud
  - PLURA-WAF 構築
広告ad
- 🔴on air
映像
CONTACT
- ☎️連絡所

Powered by GitBook

On this page

機能

共通

フィルター: セキュリティ

勘定奪取

Account takeover, Credential Stuffing

Previousデータ流出 Nextホームページの偽変造

Last updated 1 month ago

いくつかの指標では、クリデンシャルスタッフィング攻撃は全体攻撃のうち80%以上です。

攻撃者の次の情報を相関分析して探知·遮断対応

リクエストヘッダー情報、そしてリクエスト本文のID値
サーバーの応答状態値、サイズ

PLURAの世界特許技術を使用

アカウント奪取探知確認

セキュリティ検出 > アカウント奪取

1. 情報入力

分類
- ボリュームメトリック（固定）、ボリュームメトリック（可変）、クリデンシャルスタッフィング（固定）、クリデンシャルスタッフィング（可変）
フィルター名、ホスト、パス、メソッド、ログイン属性、時間帯、動作、Login成功/失敗、ステータス値,応答サイズ
- ホスト: 管理 > リスト > ホストメニューに登録された情報連動
- 経路:ログインページを入力
- メソッド:POST、GETから選択
- ログイン属性:name入力
- 応答サイズ : 状態値表記条件

2. 探知条件

試行回数、条件、使用IP数
- 試行回数:入力値に到達したときに検出

参考サイト

▶ クリデンシャルスタッフィングとは？

https://owasp.org/www-community/attacks/Credential_stuffing

セキュリティフィルターのうち、クリデンシャルスタッフィングは、継続的なログインの試みを通じてアカウントを奪取する攻撃を探知するフィルターです。

▶ ボリュームメトリックとは？

https://www.a10networks.com/blog/understanding-ddos-attacks/

セキュリティフィルターのうち、ボリュームメトリックは無慈悲な代入を通じてアカウントを奪取する攻撃を探知するフィルターです。

1. 情報入力
2. 探知条件
参考サイト