日本の組織を狙うサイバー攻撃に立ち向かう
証跡重視型EDR InfoTrace MarkIIを活用した
マネージドセキュリティサービス

2020年に向け
日本を狙う
サイバー攻撃
更なる増加
予測されます

重要な検知イベントを見逃さない

専門アナリストによる監視

侵害の有無を明らかにする

証跡型EDRの強み
下向き矢印

標的型攻撃、サイバー犯罪ビジネスを背景とするばらまき型攻撃ともに
攻撃手法の高度化・巧妙化が進み、サイバーリスクは高まっています。
エンドポイント対策として導入が急がれるEDR(Endpoint Detection and Response)も
その運用にはスキルが必要となり、現場担当者の運用負荷が課題となっています。

専門アナリストが監視、運用を支援する
マネージドセキュリティサービス

攻撃の高度化・巧妙化によるEDR運用の難易度は上がっています

検知イベントの重要性や必要となる対応策の判断は、攻撃の高度化・巧妙化によりますます困難となってきています。

ファイルレスマルウェアをはじめ、様々な対策製品をすり抜けるために、OS標準コマンドや汎用ツールを用いた攻撃が進んでおり、白黒判然としない多くのイベントの中から、重要度の高いイベントを見逃さずに対応する必要があります。

InfoTrace Mark IIのマネージドセキュリティサービスでは、専門アナリストによる監視によって、お客様における運用負荷を大幅に軽減し、重要なイベントを見逃さない運用を実現します。

運用負荷を下げ、EDR導入効果を最大化するマネージドサービス

検知したイベントを専門アナリストにて解析し、対応策のアドバイスをレポート。事前の取り決めにより、インシデントと判断される場合は、端末をネットワークから隔離する初動対応も行います。

クラウド

InfoTrace Mark II
マネージドセキュリティサービス提供内容(概要)

  • 項目 内容
  • 導入初期チューニング 専用ヒアリングシートおよび初期運用により、業務ソフト等をマルウェア検知の例外リストへ登録します。必要に応じてセキュリティログの監視設定の調整も行います。
  • 検知アラート運用 マルウェア検知アラート発生時に、脅威の判断に基づき例外リストへの登録や、事前取り決めに合わせて端末隔離を行います。
  • バージョンアップ/
    ライセンス更新     新バージョンへのアップデートやご契約に応じたライセンス更新を行います。
    バージョンアップ作業前に、事前確認いただくインストーラーを提供した上で、バージョンアップスケジュールをご連絡いたします。
  • 一次報告レポート(速報) マルウェア検知アラート発生時、出来るだけ早く判断してレポートを作成します。悪性判断の場合、お客様へ即時通知を行います。良性判断の場合は、例外リストへ登録します。
  • 二次報告レポート(解説) 一次報告レポートの続報として、アナリストによる解析や、対策のアドバイスを追記したレポートをご提出します。
  • ポリシー違反監視レポート 週次または月次にて、お客様組織内のポリシー違反行為(事前の取り決めによるもの)をレポート化し、ご報告いたします。

証跡重視型「InfoTrace Mark II」の運用を
専門アナリストが支援する

マネージドセキュリティサービス

詳細資料の請求はこちら

証跡重視型EDRの強み

100%防御が困難な時代、調査可能な環境整備ができるかどうかが鍵に

ゲートウェイ型脅威対策や次世代アンチウイルス(NGAV、あるいはEPPとも呼ばれる)だけでは、100%完璧に防御できないことは、事実として認めざるを得ない時代となりました。そのために、事後検知を主眼とするEDRが台頭してきたものの、EDRでも検知や調査が難しい攻撃が出てきています。

つまり、万が一、想定外のインシデントが発生したときに、いかに侵害の事実を特定し、影響範囲を把握し、すばやい対応ができるのかが鍵となります。マネージドセキュリティサービスとしてEDRを運用する場合も、このことを考慮したEDRがツールとして選択される必要があります。

サイバー攻撃と内部不正の両方に対応できる、証跡重視型EDR

一般的なEDRでは、EDR製品で検知したイベントの情報は持ち合わせていますが、検知していないイベントの調査が難しかったり、侵害経緯を確認するために必須となるユーザー操作を長期間保管していないなど、いざ侵害の事実を確認したい場合に十分な情報が得られないこともあります。

一般的なPC操作ログでは、内部不正対策として必要となるユーザー操作は記録していますが、マルウェアや攻撃者の活動を記録することを念頭としておらず、インシデント解析には情報が足りないケースも指摘されています。

InfoTrace Mark IIでは、サイバー攻撃だけでなく、内部不正の調査も対応できる証跡ログを記録しています。
昨今のインシデントでは、マルウェア挙動・ユーザー操作の両方を調査する必要性が増していますが、InfoTrace Mark IIはその両方の調査に対応可能なエンドポイントログを記録できる 「証跡重視型EDR」として、長期間遡って確認が必要となる想定外のインシデントであっても、調査可能な環境を実現します。

  • 調査対象 EPP/
    EDR     PC操作
    ログ     InfoTrace MarkII
  • サイバー攻撃
    (短期間)
  • サイバー攻撃
    (長期間・未検知イベント)
  • 内部不正
    (長期間の調査は必須)     ×

証跡ログを活用したマネージドセキュリティサービス

昨今のばらまき型サイバー攻撃も、標的型攻撃に手法が近づき、より高度になってきていることが見受けられます。一般的なばらまき型攻撃でも、攻撃痕跡やログの削除などが行われてくる現状、いかに調査可能な環境を維持するのかが争点となりつつあります。

InfoTrace Mark IIを使ったマネージドセキュリティサービスは、サイバー攻撃・内部不正にかかわらず記録される証跡ログという強みを生かし、インシデントが発生した際、あるいはインシデントが疑われる事態になった場合に、いち早く状況を把握、適切な対応を行うことが出来るマネージドセキュリティサービスです。

エンタープライズ向けPC操作ログとして多数の実績をもつ「InfoTrace」の技術をベースにサイバー攻撃対策向けに強化

証跡重視型「InfoTrace Mark II」を活用した

マネージドセキュリティサービス

詳細資料の請求はこちら
専門アナリストによる監視 証跡重視型EDRの強み

Copyright(C) Soliton Systems K.K., All rights reserved.