IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
“前科”のあるアクセスは遮断、誤検知なしの通信ブロックで監視と追跡の負荷を削減
コンテンツ情報
| 公開日 | 2016/01/12 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 694KB | ||
要約
サイバー攻撃からネットワークを保護するため、さまざまなソリューションを複合的に導入している企業は多い。しかしそのことで、コストをはじめ、処理要件、セキュリティアラート数が増加し、その結果、セキュリティチームのアラート対応および運用負荷が大幅に上昇している。標準的な組織においても1週間に1万7000件近いマルウェアアラートが発生し、そこに含まれる誤検出の追跡に年間1270万ドルが費やされているという。
このような運用負荷を軽減するにはどうすればいいのだろうか。最近注目される手段として、既知の脅威をIPアドレスで判断し、通信をブロックする方法が挙げられる。このことで監視すべき対象が絞られ、未知のトラフィックの調査に集中することができる。ここで重要となるのが、いかに正確で十分な数のブロック対象リストを用意できるかである。
本ホワイトペーパーは、長年蓄積した脅威情報をユーザーのネットワークに直接適用し、監視対象領域を即座に縮小するソリューションを紹介している。IPベースのセキュリティを厳密に実行し、フィッシングサイトにも対応、ブロックは明確な根拠に基づくため誤検知ゼロを誇る性能が詳細に解説されている。
このような運用負荷を軽減するにはどうすればいいのだろうか。最近注目される手段として、既知の脅威をIPアドレスで判断し、通信をブロックする方法が挙げられる。このことで監視すべき対象が絞られ、未知のトラフィックの調査に集中することができる。ここで重要となるのが、いかに正確で十分な数のブロック対象リストを用意できるかである。
本ホワイトペーパーは、長年蓄積した脅威情報をユーザーのネットワークに直接適用し、監視対象領域を即座に縮小するソリューションを紹介している。IPベースのセキュリティを厳密に実行し、フィッシングサイトにも対応、ブロックは明確な根拠に基づくため誤検知ゼロを誇る性能が詳細に解説されている。