IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
新種マルウェアは年間4億3000万件発見、「疑わしいイベント」の調査方法
コンテンツ情報
| 公開日 | 2017/08/02 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 526KB | ||
要約
標的型攻撃の主要な手口には、脆弱性の悪用、ソーシャルエンジニアリング、フィッシングWebサイトなどがある。攻撃者は、これらを組み合わせた手法で標的となる企業への侵入を試みるが、その際に狙われるのがエンドポイントシステムだ。
企業のインフラに入り込んだ攻撃者は、エンドポイント経由で盗み出した資格情報をもとに重要なシステムとデータを侵害する。このようなサイバー攻撃は拡大を続けており、2015年の時点でも4億3000万件もの新種マルウェアが発見されている。これに対して、企業が脆弱性の発見から修復までに要する日数は平均で120日もかかるのだという。
そこで、近年のセキュリティ対策で重視されるようになったのが「エンドポイントの可視化」だ。本コンテンツでは、企業内の全てのエンドポイントを検索し、ステルス性や持続性が高い脅威や、従来のサンドボックス技術をすり抜ける攻撃まで検出するエンドポイントセキュリティ対策について、その具体的な仕組みを解説する。
企業のインフラに入り込んだ攻撃者は、エンドポイント経由で盗み出した資格情報をもとに重要なシステムとデータを侵害する。このようなサイバー攻撃は拡大を続けており、2015年の時点でも4億3000万件もの新種マルウェアが発見されている。これに対して、企業が脆弱性の発見から修復までに要する日数は平均で120日もかかるのだという。
そこで、近年のセキュリティ対策で重視されるようになったのが「エンドポイントの可視化」だ。本コンテンツでは、企業内の全てのエンドポイントを検索し、ステルス性や持続性が高い脅威や、従来のサンドボックス技術をすり抜ける攻撃まで検出するエンドポイントセキュリティ対策について、その具体的な仕組みを解説する。