Archives

NDRを導入することによりセキュリティ事故を予測しインシデントを未然に防ぐことを実現

お客様の課題
セキュリティ事故を予測するには?
iSEC ソリューション
情報流出は、段階を踏み実施されます。事故が発生する前には様々なふるまいが発生し、その前段階で検出することにより、未然に事故を防ぐことができます。このふるまい検知製品(MENDELなど)を導入することにより、素早くセキュリティ対応を行うことができます。

このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

1.偵察
企業ページやSNSなどを用いて、事前調査を行います。
2.武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます。
3.デリバリー
外部とC&C通信の確立を行います。
4.エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
5.進入
より権限の高いコンピュータへの侵入や権限の取得を行います。
6.目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をバックドアを用いてC&Cサーバへ送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、1~5の段階で異変を捉え、重大なインシデントが発生する前に対応することができます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

Sandbox、SIEM、IDSから次世代統合セキュリティ監視機器への置き換え

お客様の課題
SandboxやSIEM、IDSの代わりに活用できる製品はありませんか?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)「MENDEL®
は、IDS機能に加え、機械学習とNBA(ネットワークの振る舞い分析)により、正常なネットワークの状態を自己学習することで、未知の脅威に対応します。
また、NBA機能によりセキュリティインシデントの予測を行うことができます。SandboxやSIEM、IDSで検出される脅威についてもMENDELで検出することができます。

このソリューションが生み出された背景
多くの企業は二重投資を極力避け、新しい機能があれば既存製品の更新、もしくは価格が安い製品との交換のどちらかを選択します。MENDELは、既存のIDS製品と、複数のメーカーもしくは団体によるIDSが搭載されていますので、総合的に判断することでフォルスネガティブを防止することができます。
また、この類の製品としては価格が同列製品と比べ安価で、かつ資産管理、ネットワーク通信解析、セキュリティなど多くの用途に利活用できる製品であるため、費用対効果に優れている製品であると言えます。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/