IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エンドポイント侵害のための攻撃テクニックに、AIベースのNDRはどう対応する?
コンテンツ情報
| 公開日 | 2020/11/17 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 817KB | ||
要約
組織のビジネス規模拡大に伴い、そのインフラもパブリッククラウド、プライベートのデータセンター、IoTデバイスなどに拡張され、複雑化しつつある。こうして分散したエンドポイントは、サイバー攻撃者にとって格好のターゲットとなっており、組織はその全域を包括的に保護するという困難なミッションを強いられている。
そこで活用したいのが、攻撃者の振る舞いや標的に関する情報のナレッジベース兼モデルである「MITRE ATT&CKフレームワーク」だ。これを使って攻撃者の視点を把握し、自社のセキュリティ戦略を継続的に改善するという取り組みが、困難なミッションを成功に導くための鍵となるはずだ。
本資料では、MITRE ATT&CKフレームワークの意義を解説する。また、同フレームワークの中で示されているエンドポイント侵害のために攻撃者が使用するテクニックに、外部からの攻撃をリアルタイムに可視化するAIベースのNDRソリョーションがどのように対応するのか、フィッシングや総当たり攻撃などさまざまなテクニックを挙げ、対応を詳しく紹介する。
そこで活用したいのが、攻撃者の振る舞いや標的に関する情報のナレッジベース兼モデルである「MITRE ATT&CKフレームワーク」だ。これを使って攻撃者の視点を把握し、自社のセキュリティ戦略を継続的に改善するという取り組みが、困難なミッションを成功に導くための鍵となるはずだ。
本資料では、MITRE ATT&CKフレームワークの意義を解説する。また、同フレームワークの中で示されているエンドポイント侵害のために攻撃者が使用するテクニックに、外部からの攻撃をリアルタイムに可視化するAIベースのNDRソリョーションがどのように対応するのか、フィッシングや総当たり攻撃などさまざまなテクニックを挙げ、対応を詳しく紹介する。