サービス情報セキュリティサービス

マルウェア感染をリアルタイム監視。
検知センサーのレンタルと専門アナリストによる
24時間365日の監視を含む継続的なマルウェア感染監視サービス セキュリティ・プラス
セキュア・ドック(MSS版)

資料請求・お問合せ

マルウェア感染はターゲットとなる企業への侵入や情報窃取を目的とした攻撃者の攻撃手法として、極めてポピュラーな方法になります。 彼らは標的型メールや水飲み場攻撃(ドライブバイダウンロード)などあの手この手を利用し、マルウェアを組織内の端末に感染させることに全力をあげてきます。 現在のセキュリティ対策において、マルウェアの感染を防ぐセキュリティ対策は、侵入を防ぐための防御製品(ファイアウォール、IPS、IDS、サンドボックス等)による 「予防的対策」が中心です。しかし標的型攻撃をはじめとする昨今の脅威の特徴に対しては十分と言えず、様々な組織でマルウェア感染を起点とした情報漏えい事故が絶えないのが実情です。 一方、マルウェア感染がただちに情報漏えいに繋がるわけではありません。攻撃者は感染させた端末を起点に、より高い権限を持つ端末の奪取、より価値の高い機密情報の捜索といった偵察行動を長期間にわたって潜伏し繰り返します。 したがって「予防的対策」に限界が見える今、潜伏の初期段階である「すでに入ってしまったマルウェア感染端末」を早期発見し迅速に対応を行うことが潜伏期間を短縮し実被害を極小化することにつがります。
「セキュリティ・プラス セキュア・ドック(MSS版)」は、マルウェア感染端末監視サービスです。独自のセンサーを利用し従来の対策をすり抜けてしまったマルウェアが端末に感染していないか監視し、 万が一マルウェア感染が確認された場合には即座にご連絡する継続的なセキュリティ監視サービスです。

防御対策と検知サービスの違い

サービスの概要

「セキュリティ・プラス セキュア・ドック(MSS版)」は、弊社からお貸し出しする「DAMBALLA Network Insight」アプライアンスをお客様環境に設置し、専門アナリストが当社セキュリティ監視センター(SOC)から24時間365日運用監視を行います。構内ネットワークに流れる端末からの通信内容や振る舞い・ファイルを分析することにより脅威(マルウェア等)が潜む感染端末を特定し、万が一マルウェア感染が検知された場合には即座にご連絡します。 マルウェア感染検知サービス概要

特長

  1. 「相関分析」を行い誤検出を抑止
    C&Cサーバなど外部のサーバと通信を実施している機器を見つけ出す10の検知エンジンが「証拠」を集め、エンドポイントごとにリスクを分析し優先付けする9つのリスク分析エンジンが、集めた「証拠」を「相関分析」することで誤検出を抑制しながら高精度に疑わしい端末を検出します。
  2. 「取るべき対処」を的確に提示
    セキュリティ監視センターより24時間365日体制で専門アナリストが監視を行います。脅威が検出された場合には直ちにお客様に対して連絡をさし上げるとともに、以下をはじめとする情報を提供することで取るべき対策を明確に提示します。
    ・ マルウェア感染通知
    ・ 脅威の種類
    ・ 感染端末、C&Cサーバの情報
  3. ネットワーク・システム構成の変更が不要
    「DAMBALLA Network Insight」をご用意いただくミラーポートに接続するだけでサービスの開始が可能です。ネットワーク構成の変更や通信の停止などが発生しないため、即時にサービスの開始が可能です。また同様にインラインの必要がありませんので、既存のシステム環境に対して性能による遅延等も発生しません。
サービスの特長

利用シーン

1. マルウェア感染検知システム
2. 標的型攻撃に対する多重対策の一環として
3. プライベートSOC、CSIRT機能を持つ企業/組織の支援ツールとして

メリットと利用シーン