標的型攻撃対策にはどんな製品が最適?

REDSOCKS の出口対策

その独自性がマルウェア検知に光をあてる

REDSOCKS の出口対策へ。その独自性がマルウェア検知に光をあてる

巧妙化する標的型攻撃対策には、侵入するマルウェアをネットワーク入口で 防御する「入口対策」、社内の不審な通信を検知し内部拡散を防ぐ「内部対 策」、万一のマルウェア感染時でも通信を検知し遮断する「出口対策」など があり、これら「多層防御」での対策が効果的です。もちろんこうした対 策をすべてを行うのが理想ですが、それには費用 がかかるなど導入にはハー ドルもあります。そのため、標的型攻撃対策にどの対策をどこまですればよいか、悩まれているセキュリティ担当者も多いかと思います。

既存のセキュリティポートフォリオに 出口対策を追加して早期の脅威検知が必要

年々巧妙化するマルウェアの侵入を100%防ぐことは難しいとされています。マルウェア対策はセキュリティ会社とのいたちごっこになっており、攻撃する側が非常に有利です。そのためもしも入口にて侵入されたとしても、 出口にて機密情報は盗まれず、被害を最小に抑える対策をすることは非常に重要です。

既存の入口対策に出口対策を追加 をしてセキュリティポートフォリオを完成させることも重要です。

効果的な出口対策

標的型攻撃は、情報取得まで段階を踏んで侵入する手口が主流です。マルウェアに情報漏洩までに、
C&C(指令)サーバと通信が大量発生します。
つまりはそのC&C(指令)サーバとの通信を検知する。
その出口対策が最も効果的で効率的な対策の一つになります。 標的型攻撃のプロセス

【資料ダウンロード】
事例解説:実態を暴く!なぜ既存の標的型攻撃対策はすりぬけるのか?

実態を暴く!なぜ既存の標的型攻撃対策はすりぬけるのか 仮想マシンベースのサンドボックスの限界が近い!
サンドボックス回避型マルウェアが増加の一途をたどる昨今、有効な対策はあるのか?

1.サイバー攻撃とは?
2.従来のセキュリティ対策ではダメ!?
3.第一弾の波:次世代FWやUTM
4.第二弾の波:サンドボックス
5.サンドボックスでも万全でない!?
6.第三弾の波:ヒューリスティック/ふるまい検知
7.ヒューリスティック/ふるまい検知でも万全でない!?
8.ご提案
9.RedSocks社とは?
10.明暗を分けた、出口対策への認識
11.RedSocksの優位性

出口対策に「特化」した
プラットフォーム

RedSocks Malicious Threat Detection

RedSocks ソリューション概要

RedSocks ソリューション概要 RedSocks Malicious Threat Detection(Redsocks MTD)は
最も効率的に検知できる「アウトバウントトラフィック」に焦点をあて、
徹底的にまた効果的にマルウェアの指令サーバであるC&Cサーバとの通信検知に特化しています。

サンドボックスでは防ぎきれない脅威があります

サンドボックスも万全ではありません。サンドボックスの多くは仮想環境内でマルウェアの動きをみるため、システムを突破する回避型マルウェアも多数存在します。Redsocks MTDはマルウェアのアクセス先であるC&Cサーバへの通信をみるため、マルウェアがどんなに進化しても脅威を検知することができます。

リアルタイムに検知します

C&Cサーバは数時間で消えてしまう場合もあります。そのため、リアルタイムに攻撃を検知することは非常に重要です。RedSocks MTDは、高精度なC&Cサーバ情報を基に検知するため、アクティブなマルウェアやデータ侵害に対して、すぐに行動を取ることができます。

プライバシー保護します

トラフィックのパケットのデータ部は見ない仕様となっており、検体や情報を外部(メーカー)に送ることは一切 なく、機密情報は完全保護されます。そのため、世界の政府機関、金融、軍などのお客様に導入されています。ま た、EUの一般データ保護規則「GDPR」にも準拠しています。

高精度の脅威情報を自動提供

マルウェア対策のRedsocks専門チーム(MIT)がRedSocks社独自リストが8割を占める広範囲で高精度なブラックリストとヒューリスティック検知でチェックし、その脅威情報がRedsocksMTDに送られます。悪意あるサイト等への不正な通信をリアルタイムに検知できます。
アラート情報から、遮断すべき宛先のURLやIP特定はもちろん、端末の特定、脅威の内容が把握できるため、直近の脅威に対応できる他、フロー情報を長期保存し、過去のアクセス状況を遡って確認もできるため、フォレンジックとしても役立つ製品です。
・安価に導入が可能
ユーザ数には関係がない帯域課金モデルです。ユーザ数課金モデルに比べて予算計画が立てやすくなります
・ヒューリスティックエンジンが
 未知の脅威も検出
・必要な情報のみを抽出しているため
 トラフィックへの負荷や影響もありません。
・マルウェア研究先進国のオランダ製
・MIT
MITチームとは、リスク分析を行い悪意のあるC&Cサーバのリスト作成やグレー判定処理、未発見の脅威への対策などビッグデータとスピードが要求される大規模なマルウェア分析にフォーカスして世界中で24時間365日稼動している専門チームです。
・アラートから端末特定も可能
・クライアントの端末種類も問いません
クライアントに負荷をかけずユーザにストレスを与えません
・フローは長期保存、遡り検索も可能
・構築も簡単、設計変更も不要
ミラーポートを介してハードウェアを設置するので構築が簡単。既存のネットワークにも影響を与えません。シンプルなネットワーク構成です。
・STIX/TAXII 対応
RedSocks社ラボでは、未知のマルウェア は 、サンドボックス(仮想マシン)はもちろん、ベアメタル(物理マシン)でもテスト済み。

自動遮断により強固なソリューションに

RedSocks 脅威検知時自動遮断連携プログラム*(近日提供予定)
標的型攻撃対策により強いソリューションが実現!

RedSocks Malicious Threat Detection (Redsocks MTD)が全てのアウトバウンドのフロー情報を監視し、
不正通信検知時にUTM製品「Fortinet FortiGate」で自動遮断します。
防御までの自動化で、インシデント発生時の早期対応と管理者の運用負荷軽減を実現しました!
RedSocksMTDのリアルタイム検知を活かしつつ、さらに防御まで含めたリアルタイムの初動対応が可能となります。
RedSocks 脅威検知時自動遮断連携プログラム

1. RedSocksで不正な通信をリアルタイム検知・ アラートを出力、連携プログラムへプッシュ通知
2. 脅威レベル1の場合は、連携プログラムから FortiGateへコマンドを発行
3. FortiGateで該当の宛先への通信を即時に自動遮断

詳しい資料はこちらから

【資料ダウンロード】
事例解説:実態を暴く!なぜ既存の標的型攻撃対策はすりぬけるのか?

実態を暴く!なぜ既存の標的型攻撃対策はすりぬけるのか 仮想マシンベースのサンドボックスの限界が近い!
サンドボックス回避型マルウェアが増加の一途をたどる昨今、有効な対策はあるのか?

1.サイバー攻撃とは?
2.従来のセキュリティ対策ではダメ!?
3.第一弾の波:次世代FWやUTM
4.第二弾の波:サンドボックス
5.サンドボックスでも万全でない!?
6.第三弾の波:ヒューリスティック/ふるまい検知
7.ヒューリスティック/ふるまい検知でも万全でない!?
8.ご提案
9.RedSocks社とは?
10.明暗を分けた、出口対策への認識
11.RedSocksの優位性
© Networld Corporation 2004 - 2017 All Rights Reserved.