製品資料
NRIセキュアテクノロジーズ株式会社
入口/出口対策で防げないマルウェアに、運用・保守が楽な「内部対策」を
マルウェアが巧妙化し、ネットワーク内部の通信を監視するなど「内部対策」でなければ検知できない攻撃が増えている。ただ、高度な内部対策は運用負荷も大きい。そこでニーズが高まっているのが、運用・保守も含めたマネージドサービスだ。
コンテンツ情報
公開日 |
2018/10/12 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
5ページ |
ファイルサイズ |
1.83MB
|
要約
標的型攻撃やばらまき型メール攻撃に代表されるマルウェアは日々進化を続けており、今ではパスワード付きファイルに仕込まれたものや、接続先ドメイン名をランダムに生成する仕組みを利用した巧妙なものも増えた。こうした攻撃は従来の入口/出口対策では防げないため、侵入を前提とした「内部対策」がより重要になっている。
その内部対策の1つに、侵入したマルウェアの振る舞いから新たな攻撃を早期発見し、被害を封じ込めるセキュリティ製品を導入する方法がある。だが、そうした製品を運用するためには設計と構築に加え、ログやポリシーチューニングの監視といった作業も必要になる。その手間とコストを懸念し、導入をためらう企業も多いだろう。
本資料では、その振る舞いベースの脅威検知製品の構築・運用・保守について、ワンストップで支援するSOCサービスを紹介している。専門アナリストが24時間365日対応でログを監視し、リアルタイムで相関分析を実施。不審な通信を発見した場合には、即時連絡/対処してくれる。内部対策を強化したいものの運用負荷の増大を懸念している企業は、ぜひ検討してみてほしい。