日本の組織を狙うサイバー攻撃に立ち向かう
証跡重視型EDR InfoTrace MarkIIを活用した
マネージドセキュリティサービス
2020年に向け
日本を狙う
サイバー攻撃の
更なる増加が
予測されます
重要な検知イベントを見逃さない
専門アナリストによる監視侵害の有無を明らかにする
証跡型EDRの強み日本の組織を狙うサイバー攻撃に立ち向かう
証跡重視型EDR InfoTrace MarkIIを活用した
マネージドセキュリティサービス
2020年に向け
日本を狙う
サイバー攻撃の
更なる増加が
予測されます
重要な検知イベントを見逃さない
専門アナリストによる監視侵害の有無を明らかにする
証跡型EDRの強み標的型攻撃、サイバー犯罪ビジネスを背景とするばらまき型攻撃ともに
攻撃手法の高度化・巧妙化が進み、サイバーリスクは高まっています。
エンドポイント対策として導入が急がれるEDR(Endpoint Detection and Response)も
その運用にはスキルが必要となり、現場担当者の運用負荷が課題となっています。
検知イベントの重要性や必要となる対応策の判断は、攻撃の高度化・巧妙化によりますます困難となってきています。
ファイルレスマルウェアをはじめ、様々な対策製品をすり抜けるために、OS標準コマンドや汎用ツールを用いた攻撃が進んでおり、白黒判然としない多くのイベントの中から、重要度の高いイベントを見逃さずに対応する必要があります。
InfoTrace Mark IIのマネージドセキュリティサービスでは、専門アナリストによる監視によって、お客様における運用負荷を大幅に軽減し、重要なイベントを見逃さない運用を実現します。
検知したイベントを専門アナリストにて解析し、対応策のアドバイスをレポート。事前の取り決めにより、インシデントと判断される場合は、端末をネットワークから隔離する初動対応も行います。
ゲートウェイ型脅威対策や次世代アンチウイルス(NGAV、あるいはEPPとも呼ばれる)だけでは、100%完璧に防御できないことは、事実として認めざるを得ない時代となりました。そのために、事後検知を主眼とするEDRが台頭してきたものの、EDRでも検知や調査が難しい攻撃が出てきています。
つまり、万が一、想定外のインシデントが発生したときに、いかに侵害の事実を特定し、影響範囲を把握し、すばやい対応ができるのかが鍵となります。マネージドセキュリティサービスとしてEDRを運用する場合も、このことを考慮したEDRがツールとして選択される必要があります。
一般的なEDRでは、EDR製品で検知したイベントの情報は持ち合わせていますが、検知していないイベントの調査が難しかったり、侵害経緯を確認するために必須となるユーザー操作を長期間保管していないなど、いざ侵害の事実を確認したい場合に十分な情報が得られないこともあります。
一般的なPC操作ログでは、内部不正対策として必要となるユーザー操作は記録していますが、マルウェアや攻撃者の活動を記録することを念頭としておらず、インシデント解析には情報が足りないケースも指摘されています。
InfoTrace Mark IIでは、サイバー攻撃だけでなく、内部不正の調査も対応できる証跡ログを記録しています。
昨今のインシデントでは、マルウェア挙動・ユーザー操作の両方を調査する必要性が増していますが、InfoTrace Mark IIはその両方の調査に対応可能なエンドポイントログを記録できる 「証跡重視型EDR」として、長期間遡って確認が必要となる想定外のインシデントであっても、調査可能な環境を実現します。
昨今のばらまき型サイバー攻撃も、標的型攻撃に手法が近づき、より高度になってきていることが見受けられます。一般的なばらまき型攻撃でも、攻撃痕跡やログの削除などが行われてくる現状、いかに調査可能な環境を維持するのかが争点となりつつあります。
InfoTrace Mark IIを使ったマネージドセキュリティサービスは、サイバー攻撃・内部不正にかかわらず記録される証跡ログという強みを生かし、インシデントが発生した際、あるいはインシデントが疑われる事態になった場合に、いち早く状況を把握、適切な対応を行うことが出来るマネージドセキュリティサービスです。
エンタープライズ向けPC操作ログとして多数の実績をもつ「InfoTrace」の技術をベースにサイバー攻撃対策向けに強化