2020年に向け
日本を狙うサイバー攻撃の更なる
増加が予測されます

2020年に向け
日本
を狙う
サイバー攻撃
更なる増加
予測されます

巧妙化する攻撃、侵入を

見つけ出せますか?

見つけ出す技術 EDR

盲点となるゼロデイを

防げますか?

ゼロデイを防ぐ技術 NGAV

EDR・NGAVの運用に

不安はないですか?

専門アナリストが支える MSS
下向き矢印

国家レベルで展開されるサイバー攻撃は日々、巧妙化しています。
既存のセキュリティ対策をすり抜ける攻撃は日常的となり、インシデント対応負担は大きくなる一方です。
「原因や影響範囲の特定に多大な時間と労力がかかる」「どう対策したら良いか分からない」
更なるセキュリティ対策が急務となる一方、現場担当者のインシデント対応における運用負荷が課題となっています。

見つけ出す技術 EDR

サイバー攻撃は急速に高度化・複雑化しており、既存のゲートウェイ型脅威対策や次世代アンチウィルス(NGAV)だけでは100%防御することが難しくなってきました。
万が一、侵入された際にエンドポイントでその事実を素早く見つけ出し、被害を最小限にとどめる対策として「EDR」製品への注目が高まっています。

※EDR=Endpoint Detection and Response

影響範囲の調査を可能とするログ記録

エンドポイント上の挙動をできるだけ記録し、侵入後でもいち早く解析・調査できるようにするのがEDRの役割です。実際のCSIRTやSOCの現場では「有事の際にも影響調査が可能な情報=エンドポイントの詳細なログ」が求められています。

追えない。発見できない。こから攻撃が来たのか?

Infotrace Mark II for CyberのEDRは、実際にフォレンジック可能なログ記録を最重視しています。攻撃はログの削除・改竄など隠ぺい工作も高度化しています。マルウェアがバックグラウンドで実行したファイル操作や隠ぺい工作も克明に記録し、情報流出の有無・漏洩範囲の特定を可能とします。“名ばかりCSIRT” とは言わせない、実際に原因究明が行えるEDR、それがInfotrace Mark II for Cyberです。

インシデントを全容把握、Mark IIの高精度セキュリティログ

プロセスチェイン

プロセスチェイン

単なる時間相関ではなく独自IDで一連のプロセス動作をまとめ上げ記録しマルウェア活動を洗い出す(特許第5933797号)

ファイルチェイン

ファイルチェイン

3種のハッシュ値を取得し、感染経路やユーザー操作も追跡

カーネルレベル

カーネルレベル

コマンド実行引数やユーザーログイン前の動作なども漏れなく記録

高リスク挙動

高リスク挙動

脅威ハンティングの目印となるリスクの高い挙動を記録

エンタープライズ向けPC操作ログとして多数の実績をもつ「InfoTrace」の技術をベースにサイバー攻撃対策向けに強化

巧妙化する攻撃、侵入を

見つけ出せますか?

詳細資料の請求はこちら

ゼロデイを防ぐ技術 NGAV

NGAVの選定では、既知マルウェアやその亜種での検知率に注目が集まりがちですが、
実際の攻撃では、侵入経路としてソフトウェアの未知の欠陥(ゼロデイ脆弱性)が利用されるケースが後を絶ちません。
海外の攻撃者は、日本だけで流通するソフトウェアの脆弱性も狙っています。

ゼロデイ脆弱性とは?

ソフトウェアのセキュリティ上の欠陥で、公に周知されず、パッチが提供されていないものは「ゼロデイ脆弱性」と呼ばれます。
ゼロデイ脆弱性攻撃から深刻な被害に至るケースも多く、防御手法も限られるため、注意が必要です。

従来対策の課題=“ゼロディ”も解決

Infotrace Mark II for Cyberは、パターンファイルに頼らず、ゼロディ脆弱性を利用したコード実行型攻撃(脆弱性攻撃)にも対応します。エンジンはデフォルトで最適化されており、高度な知識を要するチューニングを行うことなく、国内外で流通する様々なソフトの様々な「ゼロデイ」を、実際に止めてきました。


  • Firefox

    0-day

    CVE-2017-5375

  • Adobe
    FlashPlayer

    0-day

    CVE-2015-5119
    CVE-2015-5122


  • 一太郎

    0-day

    CVE-2014-7247

  • Internet
    Explorer

    0-day

    CVE-2014-0322

  • Java Runtime
    Environment

    0-day

    CVE-2013-2460
    CVE-2013-2465

日本の組織がターゲットとなったゼロデイ

未知マルウェアからの防御

InfoTrace Mark II for Cyberは、パターン非依存の5つのマルウェア対策エンジンを搭載し、新種マルウェアをブロックします。

アンチマルウェア

盲点となるゼロデイを

防げますか?

詳細資料の請求はこちら

専門アナリストが支える
マネージドセキュリティサービス MSS

「すぐに始められる」Mark II Cloud

Infotrace Mark II for Cyber はサービス型の提供も開始。管理サーバーやログ分析サーバーの運用、ログの保管は、ソリトンのエンジニアが代行いたします。お客様は必要に応じて、Mark II Analyzerにてイベント状況やログをご確認いただくことができます。

「侵入をいち早く検知・対処する」マネージドサービス

侵入検知時は、専門アナリストチームが脅威の内容を確認し、対応策のアドバイスをレポート。インシデント発生時には、端末をネットワークから隔離するなどの初動対応も行います。

クラウド

マネージドサービスの内容

共通内容

何があったかがわかる

  • 項目 内容
  • 事前例外リスト設定 専用ヒアリングシートおよび初期運用により、業務ソフト等を検知例外リストへ登録
  • ログチューニング 専用ヒアリングシートおよび初期運用により、お客様環境に合わせたログ量になるよう設定
  • アラート例外リスト登録/遮断対応 マルウェア検知アラート発生時に、白・黒・グレーの判断に基づき、例外リストへの登録や端末隔離対応
  • バージョンアップ/ライセンス更新 新バージョンへのアップデート対応
  • 速報レポート マルウェア検知アラート発生時、黒・グレーの判断の場合にはアラートに関する速報レポートの送信
  • 月次レポート 月次ベースでのアラート件数や例外リストの状況などをレポート形式で報告
  • 未使用端末の削除 30日間サーバーと通信できていない端末情報を管理サーバー上から削除

プラン別 / オプション

何をすればよいのかがわかる

  • 項目 内容
  • 解説レポート 速報レポートの内容について、アナリストによる調査を踏まえ、説明やコメントを提供
  • 動的解析サービス マルウェア検知アラートの判断結果において、侵害の疑いがある場合、対象の検体をソリトンにて解析し、挙動を報告
  • 定例会サービス お客様の端末状況や国内外の情報セキュリティ動向など、情報提供およびご相談をお請けします
  • インシデント調査対応 お客様の監視機器等で不審な端末を特定した場合、セキュリティログから端末の侵害調査をします

Mark II Cloudご提供機能

  • 提供機能 詳細
  • セキュリティログ取得 端末のセキュリティログを取得します。ユーザーだけでなく、マルウェアなどによる動きもログとして取得するため、万が一のインシデント発生時には侵入経路やマルウェアの動作から侵害の事実を明らかにできます。
  • マルウェア検知・防御 パターンファイルに依存しない検知機能により、脆弱性攻撃や未知マルウェアを検知、端末を守ります。
  • 初動対応 不審な通信を検知した端末や、アラートの上がった端末の隔離が可能です。インシデント発生時の初動対応を支援します。

EDR・NGAVの運用に

不安はないですか?

詳細資料の請求はこちら