IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
IDS/IPSの弱点を解消、マルチクラウド時代に選ぶべき脅威検知/対応の最適解
既知の攻撃しか検知できない従来型IDS/IPSは、標的型攻撃など進化する脅威には対応が難しく、運用面でも負荷が高い。そうした課題を解決するものとして注目したいのが、AIを活用したネットワーク脅威検知/対応プラットフォームだ。
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 204KB | ||
要約
シグネチャベースの検知や保護機能を前提とした、IDS(不正侵入検知システム)やIPS(不正侵入防御システム)。これらは外部とオンプレミスの境界線の防御に特化したセキュリティ製品だが、攻撃者が高度な手段を使用してくる昨今においては、もはや時代遅れとなりつつある。
まず従来型のIDS/IPSは、振る舞い検知機能が欠如しているため、限られた既知の攻撃しか検知できず、近年主流となっている標的型攻撃への対処は難しい。加えて、ファイアウォールを通過し、内部に侵入してしまった脅威には対応はできない他、クラウドサービスのアカウントを使った攻撃にも脆弱だ。さらに、アノマリーベースの検知システムを採用しているため、大量のアラートを発生させてセキュリティチームを疲弊させる原因にもなる。
これら課題の解決策として注目したいのが、AIを使ったネットワーク脅威検知/対応プラットフォームだ。マルチクラウド環境を含めたネットワーク上の全ての場所に導入でき、特権アクセス分析によって内部不正行為を検知するのに加え、高い検知精度で運用負荷を約34分の1にまで削減できるという。本資料で、その実力を詳しく見ていこう。
まず従来型のIDS/IPSは、振る舞い検知機能が欠如しているため、限られた既知の攻撃しか検知できず、近年主流となっている標的型攻撃への対処は難しい。加えて、ファイアウォールを通過し、内部に侵入してしまった脅威には対応はできない他、クラウドサービスのアカウントを使った攻撃にも脆弱だ。さらに、アノマリーベースの検知システムを採用しているため、大量のアラートを発生させてセキュリティチームを疲弊させる原因にもなる。
これら課題の解決策として注目したいのが、AIを使ったネットワーク脅威検知/対応プラットフォームだ。マルチクラウド環境を含めたネットワーク上の全ての場所に導入でき、特権アクセス分析によって内部不正行為を検知するのに加え、高い検知精度で運用負荷を約34分の1にまで削減できるという。本資料で、その実力を詳しく見ていこう。