IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

グローバルセキュリティエキスパート株式会社

事例

グローバルセキュリティエキスパート株式会社

標的型攻撃対策、運用とコストの悩みを一気に解決する方法

標的型攻撃の検出と防御に特化した米FireEye製品は、脅威対策に効果を発揮するが、アラートを読み解くには専門的な知識が必要になる。その運用の悩みとコスト負荷を解決するのがアラート解析サービスだ。

コンテンツ情報
公開日 2014/08/18 フォーマット PDF 種類

事例

ページ数・視聴時間 50ページ ファイルサイズ 6.11MB
要約
 未知の脆弱性を狙う標的型攻撃の検出と防御に特化したセキュリティ製品として、米FireEyeの脅威対策プラットフォームは高い評価を得ている。だが、その運用には専門的な知識が求められる点が課題となっていた。FireEyeが自動作成する脅威のレポート(アラート)は、英語で提供され、専門用語を多用してマルウェアが検出されるまでの過程を漏れなく記載しているために、専門的な知識がないと、正確かつ迅速に脅威の判定や対処の検討を行うことができないのだ。

 本資料では、FireEye専用のアラート解析サービスを詳しく解説する。FireEyeが生成したアラートをセキュリティコンサルタントが分析し、「どの端末でどんな事象が起こっており、危険度はどのくらいか」「推奨される対策は」などを分かりやすくレポートにまとめて提供するものだ。24時間365日体制の監視ではなく、気になったアラートについてその都度解析を行うため、現実的なコストで導入することができる。資料では、FireEyeの機能に加え、アラート解析サービスの流れやレポートのサンプルなどを紹介するほか、エンターテインメント企業として知られるアミューズの導入事例を紹介。できるところから行う標的型攻撃対策としてぜひ参考にしてほしい。