IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

ExtraHop Networks

製品資料

ExtraHop Networks

高度な脅威に対抗、攻撃者に気付かれない「ネットワークでの検知と対応」とは

従来の境界型防御では対応が難しい、高度なサイバー脅威に対抗する鍵として、ネットワークでの検知と対応が重要になっている。いかに攻撃者に気付かれないよう観測し、証拠となる情報を迅速に採取できるのか。その仕組みを詳しく見ていく。

コンテンツ情報
公開日 2022/04/19 フォーマット PDF 種類

製品資料

ページ数・視聴時間 27ページ ファイルサイズ 2.92MB
要約
 サイバー攻撃が高度化・巧妙化する中、従来の境界型防御は限界を迎えつつある。ひとたび境界の内側へ侵入されれば、攻撃者を検知することは難しく、それが認証情報を窃取して正規のサービスを利用し、水平移動することで目的を達成している場合は、特に困難を極める。

 このような高度な脅威に対抗する鍵が、ネットワークでの検知と対応(NDR)だ。ネットワークでは、攻撃者に気付かれないよう観測して証拠を採取できる他、他の手段よりも多様かつ詳細な情報を得ることが可能だ。また、ネットワーク上での攻撃者の行動や技法は、エンドポイントでのそれとは違い、大きく変化したり、形を変えたりすることがない。

 本資料では、機械学習による行動分析に基づいて、従来型IDS(侵入検知システム)よりも正確かつ高速に、ネットワークでの脅威検知と対応を実現するNDRソリューションを紹介する。全方位的な検知アプローチによって攻撃者の戦術や技法、手順を捕捉することで、解決にかかる時間を84%短縮するという。その仕組みの技術的な詳細を見ていこう。