ストリーミングプリベンションとは

クラウド上のビッグデータ解析による高度な標的型攻撃を検知する技術

マルウェアを追いかけるのではなく、エンドポイントで起こるイベントの「関係」と「流れ」に注目したCarbon Black独自の外部からの脅威を検知する技術です。
ファイルごとの検査をする従来型のアンチウイルス製品は「点」での防御であり、近年増加しているWindowsの正規ツールを悪用するなどした非マルウェア攻撃を検知・防御することはできません。
ストリーミングプリベンションの「線」で検知する技術によってマルウェア攻撃と非マルウェア攻撃 (ファイルレス攻撃)をも検知・防御することができます。

防御力No.1を支える独自の技術

「線」で検知をするストリーミングプリベンション

  1. アラートとして検出しない事象も含めたあらゆるイベントを収集し
  2. 攻撃者の戦術・手順・技術に基づく”タグ”付け(TTPの活用)を行い、一連の流れをリアルタイムに解析します。
  3. “タグ”の相関関係や重要度、保護対象の優先度などによるリスクの分析およびリスクの評価(スコア付け)が行われます。

「線」で防御をするストリーミングプリベンション技術

どのように動作するのか?

PAGE TOP