IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ウェブルート株式会社

技術文書

ウェブルート株式会社

SIEMの危険なIP活動を検出する「予測型」脅威インテリジェンス、3つの能力とは

不正なIPや既知の危険なファイルをリスト化して攻撃に備えるだけでは、システムを守ることはできない。攻撃者の手法はより巧妙化し、次世代ファイアウォールや、SIEMでも防げないケースが増えている。進化し続ける脅威への画期的な対抗策を解説する。

コンテンツ情報
公開日 2015/02/06 フォーマット PDF 種類

技術文書

ページ数・視聴時間 10ページ ファイルサイズ 1.33MB
要約
 システムセキュリティを脅かす攻撃手法の巧妙化が進んでいる。攻撃に使うIPアドレスやファイルのライフサイクルは極めて短くなっており、リスト化しても役に立たないケースが増えている。また、一見すると安全だと見せかけてシステム側の防御をすり抜け、侵入後に不正行為を働くという手法も目立っている。こうした脅威は次世代ファイアウォールや、SIEMでも防げない。

 こうした脅威に対抗するには、ネット上の危険な動きを収集し、それに基づいて企業システムを通過するトラフィックを監視する必要がある。これには「予測型脅威インテリジェンス」が有効だ。この手法では、未知のURL、IP、ファイルに加え、正当なURLから発信されたメールなどに対しても関連するIPやファイルを総合的に判断し、隠された危険度を警告する。一般的によく知られたモバイルアプリを通して不正なプログラムを侵入させるという攻撃が最近話題になったが、予測型の脅威インテリジェンスはこの種のリスクにも対応できる。

 本ホワイトペーパーはシスコシステムズやF5ネットワークス、RSAセキュリティなども採用している先進的なセキュリティ施策を詳細に解説するとともに、SplunkなどのSIEM環境を強化する具体的な方法について紹介する。