IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
大規模環境でのエンドポイント防御の課題、ビッグデータ処理を効率化する方法は
コンテンツ情報
| 公開日 | 2019/04/24 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 216KB | ||
要約
世界中に6000万以上の顧客を抱え、Fortune 500にもリストアップされているある銀行では、脅威データの収集のためEDR(Endpoint Detection and Response)ツールを導入し、エンドポイントセキュリティ対策を行っていた。しかし運用する上で、大規模な銀行ならではの2つの課題を抱えるようになった。
1つ目は、ビッグデータの処理に関するものだ。同銀行では、これまで数十万台のサーバやコンピュータから得た膨大な量のエンドポイントデータを手動で分析しており、その非効率さが課題となっていた。2つ目は、銀行全体のエンドポイントが不透明で、悪意のあるアクティビティーを可視化できていなかったことだ。実際に攻撃のシミュレーションを行った際には、従来のEDRでは検知できなかったという。
これらの課題を解決するため同銀行は、データを自動収集・分析し、その情報をコンテキストの中で捉える新たなEDRツールへの移行を決意。それにより、セキュリティチームの効率性が改善されたとともに、異常な行動に関するユニークなアラートで可視性も高められたという。ファイルレス攻撃の対処法としても有効性を見出しているというそのツールの仕組みを、本コンテンツで詳しく確認していこう。
1つ目は、ビッグデータの処理に関するものだ。同銀行では、これまで数十万台のサーバやコンピュータから得た膨大な量のエンドポイントデータを手動で分析しており、その非効率さが課題となっていた。2つ目は、銀行全体のエンドポイントが不透明で、悪意のあるアクティビティーを可視化できていなかったことだ。実際に攻撃のシミュレーションを行った際には、従来のEDRでは検知できなかったという。
これらの課題を解決するため同銀行は、データを自動収集・分析し、その情報をコンテキストの中で捉える新たなEDRツールへの移行を決意。それにより、セキュリティチームの効率性が改善されたとともに、異常な行動に関するユニークなアラートで可視性も高められたという。ファイルレス攻撃の対処法としても有効性を見出しているというそのツールの仕組みを、本コンテンツで詳しく確認していこう。