IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
APT攻撃を検知、実証済みのセキュリティフレームワークをどう取り入れる?
コンテンツ情報
| 公開日 | 2022/07/05 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 6ページ | ファイルサイズ | 936KB | ||
要約
「MITRE ATT&CK」は、サイバーキルチェーンの各段階で攻撃者が使用する戦術や技術をナレッジベースで記載したセキュリティフレームワークだ。ここに記載されたナレッジは全て、実際の攻撃において使用された実証済みのものであり、巧妙化し、執拗になる一方のAPT攻撃に対抗するには、このフレームワークを自社環境に取り入れることが望ましい。
ひとたび脅威の侵入を許すと、攻撃がネットワーク全体に水平展開され、分散してしまうため、悪意のあるアクティビティーの見極めは非常に困難になる。こうした状況で必要になるのが、ネットワーク内のあらゆるソースからのログデータを取得し、それらをナレッジに基づき分析することで迅速に脅威を検知し、対応できる機能だ。
本コンテンツでは、MITRE ATT&CKのセキュリティフレームワークを自社環境に採用すべき理由を解説するとともに、それを実現するためのSIEMソリューションを紹介している。インシデントの早期検出や徹底的な調査ができる環境が整っていない、高度かつ未知の脅威に対する懸念が拭えないという組織は、ぜひ参考にしてほしい。
ひとたび脅威の侵入を許すと、攻撃がネットワーク全体に水平展開され、分散してしまうため、悪意のあるアクティビティーの見極めは非常に困難になる。こうした状況で必要になるのが、ネットワーク内のあらゆるソースからのログデータを取得し、それらをナレッジに基づき分析することで迅速に脅威を検知し、対応できる機能だ。
本コンテンツでは、MITRE ATT&CKのセキュリティフレームワークを自社環境に採用すべき理由を解説するとともに、それを実現するためのSIEMソリューションを紹介している。インシデントの早期検出や徹底的な調査ができる環境が整っていない、高度かつ未知の脅威に対する懸念が拭えないという組織は、ぜひ参考にしてほしい。