「プロアクティブ・ハンティング」 - 先を見越して高度な脅威に立ち向かう

企業のネットワーク・セキュリティ部門の専門家は誰もが仕事の難易度があがっていると答えます。ほとんどはその理由として、より危険な脅威が広まっている状況、複雑化するIT環境、膨大な作業量を挙げています。このような課題が、企業のネットワーク・セキュリティに大きな変化をもたらしています。大規模な組織は、脅威を防止するという考えだけでなく、先を見越して高度な脅威に対する「ハンター」となり、トラブルの徴候がないかネットワークを常に監視しなければなりません。

この「プロアクティブ・ハンティング」を実現するには、新しい技術が必要となります。大量のデータを収集/処理/分析する技術。リアルタイムにインシデントを検知するためにネットワーク・セキュリティをインテリジェントに分析する技術。疑わしい内部活動を外部の脅威と結び付けるためスレット・インテリジェンスを統合する技術。データのクエリと操作による履歴調査に適したデータ分析機能をアナリストに提供するための技術です。


無料でご覧いただけます

企業向けソリューションの紹介:サイバー攻撃を「ハンティング」するために企業に求められる準備

Arborが選ばれる理由

広範囲かつ詳細なトラフィック・インテリジェンス

2014年、脆弱性に関してハートブリード(Heartbleed)の検知が大きな問題となり、次にシェルショック(Shellshock)が現れ、さらに次の週には新しい問題が生じました。近年の高度な脅威は、時間をかけて展開し長期間継続する多段階式の複雑なキャンペーンとなっています。攻撃が拡大している状況で現状のエンタープライズ・ネットワーク・セキュリティを維持していることは、さらに遅れをとり、より大きなリスクを負うことを意味します。だからこそ、CSIRTなどのネットワーク・セキュリティ・チームは攻撃者に対して攻勢に転じ、事前にネットワーク内の高度な脅威を追跡し、抹消していく必要があります

Arborの高度な脅威対策ソリューションは、パケット・キャプチャとNetFlow技術を組み合わせることで包括的なネットワーク・セキュリティと可視化を実現し、マルウェアや悪意のあるインサイダーを迅速に検知し抑制することができます。

データの可視化による迅速な脅威検知

Arborの高度な脅威対策の主な特徴の一つは、エンタープライズ・ネットワーク・セキュリティ・データを攻撃者、標的、位置、攻撃の種類といった複数の視点から表示する高性能な可視化機能を備えている点です。セキュリティ・アナリストは攻撃に関する統計データを期間や場所が異なる数年分または数テラバイト分のトラフィックと、迅速に比較できる点です。

Arbor Networksの高度な脅威検知ソリューションは、中国からの攻撃も、重要な資産に対するWindowsベースの攻撃も含めネットワーク内のすべての攻撃をリアルタイムに監視できます。また、攻撃発生時にその攻撃についての質問にも対応します。送信元または送信先IPアドレス、攻撃の種類、送信先または送信元ポート、深刻度、国、都市、AS番号によって攻撃をフィルタ処理できます。Arborは高度な脅威のライフサイクルのはるか先まで分析を進めており、プロアクティブ分析はネットワーク・セキュリティ業務の一部となっています。

ローカル環境を保護するためのグローバルで高度な脅威インテリジェンス

ATLAS® Active Threat Level Analysis Systemは、世界中の330社以上のサービス・プロバイダーによるトラフィック・データを格納し、最先端のネットワーク・セキュリティをお客様に提供し続けている脅威インテリジェンスです。このグローバルデータをもとに、Arbor's Security Engineering & Response Team(ASERT)がエンタープライズ・ネットワークを保護するためのインテリジェント・ネットワーク・セキュリティ分析を提供します。ASERTは攻撃を特定するだけでなく、攻撃の基本構造、手法、その他の指標を理解して分類するため、高度な脅威に対して事前の対策をより幅広く、確実にとることができます。

迅速なデプロイメント

Arbor Networksの高度な脅威検知ソリューションは、セットアップに時間がかからず、リアルタイムでパケットの捕捉と分析を直ちに開始することができます。インシデント対応チームが迅速に高度な脅威を確実に特定できるツールを装備することで、高度な脅威の影響を最小限に抑えることができます。

リソース

アナリストの声

「賢明なCISO(最高情報セキュリティ責任者)なら、Arbor Networksに連絡をとり、その『ハンティング』ツールが自社のセキュリティ要件に合うか評価するでしょう」

Jon Ostik Enterprise Strategy Group

「Arborのセキュリティ分析は、セキュリティ分析機能の新境地を開拓しました。アップデートしたエンジンによって捕捉したトラフィックをリプレイする機能により、新しいインテリジェンスが得られた時点で、時間を遡りながらフォレンジックをすることが可能になりました。この機能や強化されたグラフィカル・データ・マイニング機能は、Arborのセキュリティ分析を特別なものにしています」

RICHARD STEINNON 著名業界アナリスト・著者

「Arborは、NetFlow、パケット・キャプチャ、ATLASインフラストラクチャによるグローバル・スレット・インテリジェンスという今までにない組み合わせによって、シグネチャ・ベースのソリューションを回避する今日のダイナミックな脅威に対処しています」

JOHN GRADY IDCセキュリティ・アナリスト