IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
シグネチャベースの検知から脱却、IDSの課題を解消する高度な侵入検知機能とは
コンテンツ情報
| 公開日 | 2020/08/11 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 2.45MB | ||
要約
IDS(侵入検知システム)は長い間、企業のセキュリティの中核として活躍してきた。しかし、近年のサイバーセキュリティでは、外部からの侵入検知よりも侵入後のラテラルムーブメントや内部偵察への対応が重視されるため、従来型のIDSでは企業のニーズを満たせなくなりつつある。
従来のIDSが用いるシグネチャベースの検知方法は、既知の脅威のパターンマッチングに依存するため、シグネチャの回避技術が発達した昨今のセキュリティ事情には対応できなくなった。しかも、攻撃者は境界内に入り込んでしまえば、その後は、エクスプロイトやマルウェアを必要とすることなく侵害行為を拡散させることができる。
それでは、こうした状況において求められる高度な侵入検知機能とはどのようなものだろうか。本資料では、従来のIDSが抱える課題を解説するとともに、その解決策として注目されるAIを活用したネットワーク脅威検知・対応プラットフォームを紹介する。
従来のIDSが用いるシグネチャベースの検知方法は、既知の脅威のパターンマッチングに依存するため、シグネチャの回避技術が発達した昨今のセキュリティ事情には対応できなくなった。しかも、攻撃者は境界内に入り込んでしまえば、その後は、エクスプロイトやマルウェアを必要とすることなく侵害行為を拡散させることができる。
それでは、こうした状況において求められる高度な侵入検知機能とはどのようなものだろうか。本資料では、従来のIDSが抱える課題を解説するとともに、その解決策として注目されるAIを活用したネットワーク脅威検知・対応プラットフォームを紹介する。