0 検索結果
            結果に戻る

              エンドポイントの高度な脅威検知(AETD): Red Cloak

              マルウェアが使用されている、いないに関わらず、エンドポイントを最大限に可視化し、実用的な対応ガイドを提供。これにより、脅威の検知と対応にかかる時間を大幅に短縮できます

              標的型の巧妙な攻撃の先を行くには、最新のスレット・インテリジェンス、専門知識、および強力なテクノロジーを組み合わせ、エンドポイントに侵入があった場合の警告を迅速に早く受け取る必要があります。

              攻撃者が何か月も、ときには何年も気付かれること無くお客様の環境に潜伏しているということは珍しくありません。Ponemon Instituteの『2015 Cost of Data Breach Study(2015年のデータ漏洩の被害調査)』によると、悪意のある攻撃が特定されるまでの平均期間は256日、それから封じ込められるまでは82日との分析が報告されています。これは、攻撃者がお客様の貴重なデータを持ち去るのに十分な時間です。昨年、SecureWorksでは、攻撃者がマルウェアをほとんど、あるいはまったく使用せずに、侵害した資格情報と企業独自の仮想プライベートネットワーク(VPN)を踏み台にして標的の環境に不正アクセスしているという憂慮すべき傾向が確認されました。検知が難しいこの戦術は、「環境寄生型」と呼ばれ、SecureWorksが昨年対応したサイバー・スパイ・インシデントの半数以上の侵入でこの手法が使われていました。

              エンドポイントの高度な脅威検知(AETD)- Red Cloak™のメリット

              AETD Red Cloakでは、エンドポイント全体のすべてのデータを統合的に可視化して解釈することで、インシデント対応を迅速に行うことができます。そのため、相手が「環境寄生型」の手法を用いる攻撃者であっても、あらゆる種類の脅威に対して検知にかかる時間を短縮し、対応に要する労力を軽減することができます。最新のスレット・インテリジェンスを駆使するAETD Red Cloakでは、Counter Threat Unit™(CTU)リサーチチームのシニア・イントリュージョン・アナリストにより、お客様のエンドポイントで発生する活動を24時間365日徹底的に監視します。また、61か国の4,100を超えるクライアントの保護を通じてグローバル規模の可視性も提供します。

              AETD Red Cloakの機能の仕組み

              動作の軽いセンサー・ソフトウェアを、エンドポイントに短時間でダウンロードし導入することができます。AETD Red Cloakのセンサーは、悪意のある活動のフォレンジック・エビデンスを捜査しながら、デバイスで起きていること(起動中のプログラム、実行中のコマンド、ネットワーク接続、スレッドインジェクション、メモリ検査など)の情報を継続的に収集します。収集されたデータは、センサーを通じて、オフプレミスでホスティングされているRed Cloak Analyticsシステムに送信され、攻撃者の行動パターンとその他の侵入の兆候を特定するためにSecureWorksのCTUリサーチャーによりインテリジェンスに基づき分析されます。重要度、確実性、および脅威イベントの区分で格付けされた警告が生成されると、それをCounter Threat Operations Center(CTOC)のセキュリティ・アナリストが調査します。重要度が高い標的型イベントはエスカレートされ、シニア・イントリュージョン・アナリストがイベントを解析して、脅威に対抗するための実用的なガイダンスをお客様に送ります。

              Red Cloakの差別化要因

              Red Cloakは、SecureWorks CTUのインテリジェンスを活用することで、エンドポイントにさらに深いレベルの検知機能を追加しています。スペシャル・オペレーション・チームの研究者は、Red Cloakテクノロジーを活用して世界中でハンティング活動を展開しています。彼らは、脅威の攻撃者の行動パターンおよび攻撃者の狙いを掌握している専門家です。AETD Red Cloakは、IPアドレスやドメイン名などの静的インジケータを超えた監視を行うために、システムの活動について複数の表示を組み合わせ、シグネチャとマルウェアだけではなく、さまざまな行動を監視します。AETD Red Cloakは世界中の350万台を越えるエンドポイントで使用されています。

              主なメリット

              • より多くの脅威を検知: SecureWorks CTUのスレット・インテリジェンスを活用して、ゼロデイ脅威などの高度なマルウェア、およびマルウェアを使用しない場合の攻撃者の行動を検知できる
              • 検知に要する時間を短縮: サイバー攻撃の検知と対応に要する時間を数か月または数週間から数日または数時間に大幅に短縮し、攻撃中にデータを盗み出されるリスクを劇的に低減できる
              • 対応への労力とコストを削減: AETD Red Cloakでは、侵入されたエンドポイントを正確に特定できるため、環境内の25,000台のエンドポイントすべてに対応する必要がなく、侵入された25台のエンドポイントに集中できる
              • 実用的な対応ガイダンスを入手: シニア・イントリュージョン・アナリストチームが、フォレンジック・データ、脅威に特化した個別調査、および問題に対処するための特定の推奨事項を提供する
              • インシデント対応中の業務の中断を最小化: お客様のITチームは、発生したイベントを正確に追跡することで、修正が必要な箇所を極めて正確に特定できるため、システム全体のイメージを再作成する必要がない。その結果、調査への対応時の中断時間を短縮してコストを削減できる
              • 既存の投資を効率化: IDS/IPS/ファイアウォールがイベントの警告を発した場合、AETD Red Cloakを活用することで、警告の信憑性をすばやく判断できる

              関連コンテンツ

              関連ソリューション