IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
SIEMの危険なIP活動を検出する「予測型」脅威インテリジェンス、3つの能力とは
コンテンツ情報
| 公開日 | 2015/02/06 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.33MB | ||
要約
システムセキュリティを脅かす攻撃手法の巧妙化が進んでいる。攻撃に使うIPアドレスやファイルのライフサイクルは極めて短くなっており、リスト化しても役に立たないケースが増えている。また、一見すると安全だと見せかけてシステム側の防御をすり抜け、侵入後に不正行為を働くという手法も目立っている。こうした脅威は次世代ファイアウォールや、SIEMでも防げない。
こうした脅威に対抗するには、ネット上の危険な動きを収集し、それに基づいて企業システムを通過するトラフィックを監視する必要がある。これには「予測型脅威インテリジェンス」が有効だ。この手法では、未知のURL、IP、ファイルに加え、正当なURLから発信されたメールなどに対しても関連するIPやファイルを総合的に判断し、隠された危険度を警告する。一般的によく知られたモバイルアプリを通して不正なプログラムを侵入させるという攻撃が最近話題になったが、予測型の脅威インテリジェンスはこの種のリスクにも対応できる。
本ホワイトペーパーはシスコシステムズやF5ネットワークス、RSAセキュリティなども採用している先進的なセキュリティ施策を詳細に解説するとともに、SplunkなどのSIEM環境を強化する具体的な方法について紹介する。
こうした脅威に対抗するには、ネット上の危険な動きを収集し、それに基づいて企業システムを通過するトラフィックを監視する必要がある。これには「予測型脅威インテリジェンス」が有効だ。この手法では、未知のURL、IP、ファイルに加え、正当なURLから発信されたメールなどに対しても関連するIPやファイルを総合的に判断し、隠された危険度を警告する。一般的によく知られたモバイルアプリを通して不正なプログラムを侵入させるという攻撃が最近話題になったが、予測型の脅威インテリジェンスはこの種のリスクにも対応できる。
本ホワイトペーパーはシスコシステムズやF5ネットワークス、RSAセキュリティなども採用している先進的なセキュリティ施策を詳細に解説するとともに、SplunkなどのSIEM環境を強化する具体的な方法について紹介する。