IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
高度な脅威に対抗、攻撃者に気付かれない「ネットワークでの検知と対応」とは
コンテンツ情報
| 公開日 | 2022/04/19 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 27ページ | ファイルサイズ | 2.92MB | ||
要約
サイバー攻撃が高度化・巧妙化する中、従来の境界型防御は限界を迎えつつある。ひとたび境界の内側へ侵入されれば、攻撃者を検知することは難しく、それが認証情報を窃取して正規のサービスを利用し、水平移動することで目的を達成している場合は、特に困難を極める。
このような高度な脅威に対抗する鍵が、ネットワークでの検知と対応(NDR)だ。ネットワークでは、攻撃者に気付かれないよう観測して証拠を採取できる他、他の手段よりも多様かつ詳細な情報を得ることが可能だ。また、ネットワーク上での攻撃者の行動や技法は、エンドポイントでのそれとは違い、大きく変化したり、形を変えたりすることがない。
本資料では、機械学習による行動分析に基づいて、従来型IDS(侵入検知システム)よりも正確かつ高速に、ネットワークでの脅威検知と対応を実現するNDRソリューションを紹介する。全方位的な検知アプローチによって攻撃者の戦術や技法、手順を捕捉することで、解決にかかる時間を84%短縮するという。その仕組みの技術的な詳細を見ていこう。
このような高度な脅威に対抗する鍵が、ネットワークでの検知と対応(NDR)だ。ネットワークでは、攻撃者に気付かれないよう観測して証拠を採取できる他、他の手段よりも多様かつ詳細な情報を得ることが可能だ。また、ネットワーク上での攻撃者の行動や技法は、エンドポイントでのそれとは違い、大きく変化したり、形を変えたりすることがない。
本資料では、機械学習による行動分析に基づいて、従来型IDS(侵入検知システム)よりも正確かつ高速に、ネットワークでの脅威検知と対応を実現するNDRソリューションを紹介する。全方位的な検知アプローチによって攻撃者の戦術や技法、手順を捕捉することで、解決にかかる時間を84%短縮するという。その仕組みの技術的な詳細を見ていこう。