ランサムウェアの検出
ランサムウェアは、頻出する非常に脅威度の高いオンライン攻撃です。データやシステムにアクセスができないようにして、アクセスできるようにするための身代金を要求する悪質な攻撃です。ネットワーク脅威の検出/対応ツールである Flowmon を使用すると、可視性のギャップ (境界とエンドポイントの間のネットワーク層のセキュリティ) がカバーされ、ランサムウェアを早期に検出して、ビジネスに損害を与える前に対処できます。
オンラインデモAI を活用して攻撃者に先んずる
Flowmon は、AI を搭載したエンジンと多くの高度な技術を組み合わせて、ランサムウェア攻撃の足跡を初期段階で検出するネットワーク検出と対応ツールです。ランサムウェア攻撃で業務停止などの深刻な問題に発展する前に、問題を検知して対応するのに役立ちます。
ランサムウェアの早期検出と対応
BYOD、モノのインターネット、クラウド採用の普及などが相まって、今日のインフラストラクチャは著しく複雑化しており、従来のセキュリティツールだけでは十分なセキュリティ保護を行うことが困難になっています。ランサムウェアは絶え間なく進化を続けており、境界セキュリティのレーダーから隠れたり、エンドポイントセキュリティを迂回したりする攻撃もあります。また、誤検知が多かったりすると見つかりにくくなってしまうこともあります。
そのため、ログ管理とエンドポイント保護の従来のセキュリティ対策を拡張するために、ネットワーク検出と対応ツールを使用するセキュリティモデルが注目されています。SOC 可視化トライアドとして知られるこのアプローチは、個々の部分 (EDR、NDR、SIEM) の弱点を補い、複雑な IT 環境全体を完全に可視化します。
SOC 可視化トライアドは、Gartner の Anton Chuvakin によって考案された概念であり、互いの欠点を補う補完的なセキュリティツールを展開することで、攻撃者が目標を達成できる可能性を大幅に減らすことができると仮定しています。
トライアドは次の3つの柱で構成されています。
- エンドポイントセキュリティのための EDR
- ログと関連するイベントを処理するための SIEM
- ネットワークの観点から振る舞い分析を行う NDR
Flowmon でランサムウェアを検出できます。 データシートを読む
継続的にチェックして侵害の兆候を検出
Flowmon は、SOC 可視化トライアドの柱の1つであり、セキュリティ担当者にネットワーク全体の継続的な可視性を提供し、ランサムウェア攻撃を示す異常や兆候を検出することで、インシデント管理と対応プロセス全体をより効果的にします。管理者は、ネットワークトラフィックの異常な振る舞いについて警告を受け、デジタル資産がロックダウンされる前にランサムウェアを検出、システム全体で攻撃者の足跡を追跡するインシデント調査を行うことができます。
Flowmon は、1つの検出メカニズムだけではなく、複数の検出メカニズムを同時に使用します。複数の観点からネットワークを調べることで、様々な攻撃シナリオをカバーできます。例えば、レピュテーションデータベースによる検出を逃れる脅威は、エントロピーモデリングによって明らかにできる場合があります。このソリューションは、分析にネットワークトラフィックメタデータを使用するので、暗号化されたトラフィックでも精度よく検出できます。
Flowmon を導入するメリット
- 異なる観点からトラフィックを検査する 40 を超える振る舞い検出方法を提供。悪意ある振る舞いの特性とカテゴリに基づいて200以上の個別アルゴリズム
- オンデマンド、データセンター、クラウド、ハイブリッドインフラストラクチャ全体のすべてのネットワークを継続的に監視可能
- 機械学習、ヒューリスティックス、振る舞いパターン、適応ベースライン、レピュテーションデータベース、シグネチャ・ベースの検出など、様々な手法で、データストリームで発生する異常な振る舞いを検出
- ネットワークアクセスコントロールやファイアウォールとの統合による自動対応が可能
- 東西方向トラフィック(横移動)も監視し、従来のアプローチでは対応できなかったギャップをカバー
