ランサムウェアは、頻出する非常に脅威度の高いオンライン攻撃です。データやシステムにアクセスができないようにして、アクセスできるようにするための身代金を要求する悪質な攻撃です。ネットワーク脅威の検出/対応ツールである Flowmon を使用すると、可視性のギャップ (境界とエンドポイントの間のネットワーク層のセキュリティ) がカバーされ、ランサムウェアを早期に検出して、ビジネスに損害を与える前に対処できます。
オンラインデモBYOD、モノのインターネット、クラウド採用の普及などが相まって、今日のインフラストラクチャは著しく複雑化しており、従来のセキュリティツールだけでは十分なセキュリティ保護を行うことが困難になっています。ランサムウェアは絶え間なく進化を続けており、境界セキュリティのレーダーから隠れたり、エンドポイントセキュリティを迂回したりする攻撃もあります。また、誤検知が多かったりすると見つかりにくくなってしまうこともあります。
そのため、ログ管理とエンドポイント保護の従来のセキュリティ対策を拡張するために、ネットワーク検出と対応ツールを使用するセキュリティモデルが注目されています。SOC 可視化トライアドとして知られるこのアプローチは、個々の部分 (EDR、NDR、SIEM) の弱点を補い、複雑な IT 環境全体を完全に可視化します。
SOC 可視化トライアドは、Gartner の Anton Chuvakin によって考案された概念であり、互いの欠点を補う補完的なセキュリティツールを展開することで、攻撃者が目標を達成できる可能性を大幅に減らすことができると仮定しています。
トライアドは次の3つの柱で構成されています。
Flowmon でランサムウェアを検出できます。 データシートを読む
Flowmon は、SOC 可視化トライアドの柱の1つであり、セキュリティ担当者にネットワーク全体の継続的な可視性を提供し、ランサムウェア攻撃を示す異常や兆候を検出することで、インシデント管理と対応プロセス全体をより効果的にします。管理者は、ネットワークトラフィックの異常な振る舞いについて警告を受け、デジタル資産がロックダウンされる前にランサムウェアを検出、システム全体で攻撃者の足跡を追跡するインシデント調査を行うことができます。
Flowmon は、1つの検出メカニズムだけではなく、複数の検出メカニズムを同時に使用します。複数の観点からネットワークを調べることで、様々な攻撃シナリオをカバーできます。例えば、レピュテーションデータベースによる検出を逃れる脅威は、エントロピーモデリングによって明らかにできる場合があります。このソリューションは、分析にネットワークトラフィックメタデータを使用するので、暗号化されたトラフィックでも精度よく検出できます。