【トレンドマイクロ】ますます巧妙化するファイルレス攻撃への対策とは?

従来アンチウイルスソフトの
パターンマッチングだけでは見つからない!?

ファイルレス攻撃とは?

ファイルレス攻撃とは、端末内でファイルが生成されない攻撃です。
シグネチャベースでは防げない「ファイルレス攻撃」のリスクが注目されています。

ファイルレス攻撃とは?

対策には内部活動の監視が重要!

ネットワークの監視でファイルレス攻撃にも気づく!

(1) 不正なコードを含む
プログラムを検出

攻撃コードを検出するエンジンにより、ファイルではなく不正なコードを含むスクリプトを検出します。

(2) C&C通信を検出

通信先の常時解析により、通信を行うプロセスに依存せず、正常なプロセスが行うC&C通信でも検出します。

(3) 正規ツールの利用も検知

正規のツールの利用についても検出します。使われた頻度や通信先を合わせて確認することで攻撃に気づくことが可能です。

(4) 過去の標的型攻撃の
通信パターンを検知

標的型攻撃でよく使われる内部での通信パターンを検知します。高いアラートレベルで検出するためより早く気づき迅速な対応が可能です。

ネットワークの監視でファイルレス攻撃でも気づく!

幅広い規模・業種のお客さまに安心を提供中

事例1 (建設業)
Enterprise【課題】:標的型サイバー攻撃の脅威が深刻化するなか、システム面での対策強化を早急に進める必要に迫られた
【効果】:トレンドマイクロ一社のソリューションで入口・出口・内部対策を包括強化。脅威を可視化し、迅速かつ適切にインシデントを対処できるようになった
事例2 (広告・マーケティング)
Small Business【課題】:社内ネットワークを可視化できておらず、脅威が侵入していても把握できないという不安があった
【効果】:Deep Discovery™ Inspectorの導入で社内ネットワークとインターネット通信の可視化を実現。検知した脅威の自動対処も可能になった
事例3 (IT/金融関連)
Small Business【課題】:攻撃メールが増えており、標的型攻撃やランサムウェアへの対策が必要だと感じていたが、ログ監視の手法では手間がかかるうえ、脅威を見逃してしまうリスクがある
【効果】:Deep Discovery™ Inspectorでネットワーク内部を可視化。顕在化した脅威の有無から、不正な通信に関与している端末までを的確かつ迅速に把握できるようになった
PAGE TOP