ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

NRIセキュアテクノロジーズ株式会社

製品資料

NRIセキュアテクノロジーズ株式会社

入口/出口対策で防げないマルウェアに、運用・保守が楽な「内部対策」を

マルウェアが巧妙化し、ネットワーク内部の通信を監視するなど「内部対策」でなければ検知できない攻撃が増えている。ただ、高度な内部対策は運用負荷も大きい。そこでニーズが高まっているのが、運用・保守も含めたマネージドサービスだ。

コンテンツ情報

公開日 2018/10/12 フォーマット PDF 種類 製品資料
ページ数・視聴時間 5ページ ファイルサイズ 1.83MB

要約

 標的型攻撃やばらまき型メール攻撃に代表されるマルウェアは日々進化を続けており、今ではパスワード付きファイルに仕込まれたものや、接続先ドメイン名をランダムに生成する仕組みを利用した巧妙なものも増えた。こうした攻撃は従来の入口/出口対策では防げないため、侵入を前提とした「内部対策」がより重要になっている。

 その内部対策の1つに、侵入したマルウェアの振る舞いから新たな攻撃を早期発見し、被害を封じ込めるセキュリティ製品を導入する方法がある。だが、そうした製品を運用するためには設計と構築に加え、ログやポリシーチューニングの監視といった作業も必要になる。その手間とコストを懸念し、導入をためらう企業も多いだろう。

 本資料では、その振る舞いベースの脅威検知製品の構築・運用・保守について、ワンストップで支援するSOCサービスを紹介している。専門アナリストが24時間365日対応でログを監視し、リアルタイムで相関分析を実施。不審な通信を発見した場合には、即時連絡/対処してくれる。内部対策を強化したいものの運用負荷の増大を懸念している企業は、ぜひ検討してみてほしい。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。