0 検索結果
              結果に戻る

                標的型攻撃防御および検出(AMPD)

                専門のセキュリティアナリストが膨大なインテリジェンスと高度なテクノロジーを組み合わせ、未知の脅威の検出、迅速な分析、および正確な診断をサポート

                攻撃者は攻撃用のマルウェアに、従来のセキュリティ制御を回避する設計を施すなど、ますます巧妙な攻撃を仕掛けるようになっています。テクノロジーへの過度な依存と経験不足は弱点をさらしているのに等しく、それでは高度な脅威を検知して対応することはできません。

                Ponemonの調査により、組織がセキュリティ侵害を阻止できなかった主な原因は、従来の保護セキュリティ制御を回避した攻撃(65 %)と、社内の専門知識不足(35 %)であることが明らかになりました。攻撃者が作成するマルウェアはますます巧妙化しており、防御対策をすり抜けてエンドポイントからネットワークのシステムに侵入し、対策が不十分なところを突いてくるように設計されています。これらの「ゼロデイ」または未知の脅威は、社内のセキュリティ部門がこれまで見たこともない脅威なので侵入を防ぐ適切な対策がなく、検知が一段と難しくなっています。

                問題は、侵入を阻止できなかった場合です。機密データを侵害される前に脅威を検知し、システム全体の可視性を実現してすばやく修正するには、どうすればいいのでしょうか。

                多くのお客様は、高度で巧妙な脅威を検知して対応するために、適切なテクノロジー、インテリジェンス、および専門知識を利用できるソリューションを必要としています。

                SecureWorksの標的型攻撃防御および検出(AMPD)サービスは、次々と出現する未知の脅威に対して強力な防御を提供します。手順としては、Eメール、ファイル、およびWebトラフィックをくまなく検査するアプライアンス機器をネットワークに導入します。そこで検出された疑わしいトラフィックとファイルは分析エンジンに送られます。このエンジンで使用されるフル・システム・エミュレーションでは、セキュリティ制御をすり抜ける新種のマルウェアでも検知可能です。このサービスにはCounter Threat Unit™(CTU)リサーチチームが開発したインテリジェンスが活用されており、それが検知機能を強化しています。侵害のパターンを検知すると、セキュリティアナリストがこのインテリジェンスを活用し、証拠の収集やイベントの解析作業を開始します。その成果物として、お客様が迅速に脅威に対応できるよう実用的なデータを提供します。

                • SecureWorksセキュリティ・オペレーション・センターの上級アナリストチームによる24時間365日のセキュリティ監視
                • Counter Threat Unit™(CTU)リサーチチームの独自のインテリジェンスを活用
                • 攻撃ベクトル付近のネットワークと特定のデータのリアルタイム表示と履歴表示
                • 監視から管理まですべての運用を提供する、完全なマネージド・セキュリティ・サービス

                主なメリット:

                • フル・システム・エミュレーション: セキュリティ制御をすり抜ける設計の新種のマルウェアの検知
                • サービスとしてのインテリジェンス: 実用的な情報を含むリサーチのカスタマイズによりお客様の対応を支援
                • 正確な診断: すでに発見されていればゼロデイ脅威ではない
                • 対応の迅速化: 脅威のリスクを削減するための実用的なデータの入手

                関連コンテンツ

                関連ソリューション