IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
EPP/EDRをすり抜けてしまうランサムウェア攻撃、効果的に防御する方法とは?
ランサムウェアの脅威は衰えを見せておらず、どの企業も対策の強化に迫られている。EPPやEDRといったエンドポイント保護がよく知られた対策だが、それらはどこまで有効なのか。実際の攻撃を受けた際の様子を実演して検証する。
コンテンツ情報
| 公開日 | 2022/05/16 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 14分20秒 | ファイルサイズ | - | ||
要約
ランサムウェアの脅威は衰えを見せない。深刻な被害に発展する前に、しっかり防御できる仕組みを導入したいところだが、例えばシグネチャや機械学習を利用したEPP(Endpoint Protection Platform)の場合、メールに添付されたファイルに対してスキャンを実施するものの、これでは検知できないランサムウェアは数多く存在する。
また、EDR(Endpoint Detection and Response)の場合は、疑わしいコードや不正なコマンドが実行された上でランサムウェアの振る舞いを検知し、アラートを出す。つまり、これらの仕組みでは、ランサムウェアを効果的に防御し、感染を防ぐことは難しいのが現実だ。
本コンテンツでは、ランサムウェアの実際の攻撃ステップを実演し、従来のEPP/EDRでは防御が難しいことを分かりやすく示す。その上で、ランサムウェアに対して有効な防御を提供できる、ディープラーニングを活用した多層防御ソリューションを紹介している。同ソリューションの仕組みも実演を交えて解説しているので、ランサムウェアの攻撃を効果的に止められる様子を確認してほしい。
また、EDR(Endpoint Detection and Response)の場合は、疑わしいコードや不正なコマンドが実行された上でランサムウェアの振る舞いを検知し、アラートを出す。つまり、これらの仕組みでは、ランサムウェアを効果的に防御し、感染を防ぐことは難しいのが現実だ。
本コンテンツでは、ランサムウェアの実際の攻撃ステップを実演し、従来のEPP/EDRでは防御が難しいことを分かりやすく示す。その上で、ランサムウェアに対して有効な防御を提供できる、ディープラーニングを活用した多層防御ソリューションを紹介している。同ソリューションの仕組みも実演を交えて解説しているので、ランサムウェアの攻撃を効果的に止められる様子を確認してほしい。