サービス情報セキュリティサービス

マルウェア感染が疑われた時は!
侵入を許したマルウェア感染端末を調査・特定し、適切な対策について
アドバイスを提供するセキュリティ診断サービス セキュリティ・プラス
セキュア・ドック(スポット版)

資料請求・お問合せ

マルウェア感染はターゲットとなる企業への侵入や情報窃取を目的とした攻撃者の攻撃手法として、極めてポピュラーな方法になります。彼らは標的型メールや水飲み場攻撃(ドライブバイダウンロード)などあの手この手を利用し、マルウェアを組織内の端末に感染させることに全力をあげてきます。 一方、現在のセキュリティ対策において、マルウェアの感染を防ぐセキュリティ対策は、侵入を防ぐための防御製品(ファイアウォール、IPS、IDS、サンドボックス等)による「予防的対策」が中心です。しかし標的型攻撃をはじめとする昨今の脅威の特徴に対しては十分と言えず、様々な組織でマルウェア感染を起点とした情報漏えい事故が絶えないのが実情です。 仮に予防的対策で100万件の脅威を防げたとしても、たった1件のマルウェア感染が甚大な被害をもたらす危険性があることを認識し、「すでに入ってしまったマルウェア感染端末の発見」を迅速に行い対応を行うことの重要性が高まっています。
「セキュリティ・プラス セキュア・ドック(スポット版)」は、従来の対策をすり抜けてマルウェアに感染してしまった端末を調査・特定し、取るべき対策の指針を提示するサービスです。

防御対策と検知対策の違い

サービスの概要

「セキュリティ・プラス セキュア・ドック(スポット版)」は、お客様環境に検知・分析エンジン「DAMBALLA Network Insight」アプライアンスを設置させていただき、構内ネットワークに流れる端末からの通信内容や振る舞い・ファイルを分析することにより脅威(マルウェア等)が潜む感染端末を特定します。サービス期間(4週間)経過後は、分析結果をもとにレポートの提供および報告会を実施し、発見されたインシデントについて具体的な対策方法を分かり易くお伝えします。 サービスの概要

特長

  1. 「相関分析」を行い誤検出を抑止
    C&Cサーバなど外部のサーバと通信を実施している機器を見つけ出す10の検知エンジンが「証拠」を集め、エンドポイントごとにリスクを分析し優先付けする9つのリスク分析エンジンが、集めた「証拠」を「相関分析」することで誤検出を抑制しながら高精度に疑わしい端末を検出します。
  2. 「優先順位」と「取るべき対処」を的確に提示
    レポートおよび報告会では検出された脅威をリスクの重みに応じて優先順位を付けてお知らせします。万が一複数のマルウェアが潜伏していた場合も重要度に沿って改善・対応頂くことが可能です。
  3. ネットワーク・システム構成の変更が不要
    「DAMBALLA Network Insight」をご用意いただくミラーポートに接続するだけでサービスの開始が可能です。ネットワーク構成の変更や通信の停止などが発生しないため、即時にサービスの開始が可能です。また同様にインラインの必要がありませんので、既存のシステム環境に対して性能による遅延等も発生しません。
サービスの特長

利用シーン

1. マルウェア感染の疑いがある場合の初動調査の一環として
2. インシデント発生後の予後経過観察の一環として
3. ネットワークシステムの定期的な健康診断として
4. 企業や組織における情報セキュリティ監査の一環として

メリットと利用シーン

サービスの流れ

サービスの流れ