Archives

ネットワーク可視化機器「MENDEL」導入事例(約10,000人, 2か所,国内)

兵庫県様の課題
いくつかセキュリティソリューションを導入しているが、マルウェアがすり抜けているようである。それらを検出できるようにしたい。
iSEC ソリューション
MENDEL®」を導入しネットワークを全て可視化することにより、脅威を見逃さず検出。国内のセキュリティ人材が不足している現状で、人手不足の企業にとっては、セキュリティ担当者の経験を問わず活用できるMENDELはメリットの大きいセキュリティソリューションです。さらに、費用対効果を考えると、非常に効果的な製品であると日々実感しています。

事例紹介

上記の要望を受け、兵庫県様に対し、MENDELの導入をご提案しました。
期間 2019年1月~
バージョン MENDEL 3.4.0、3.5.0

MENDEL導入によるメリット(兵庫県担当者へのインタビューより抜粋)

  • 様々なソリューションを統合して⼀元的に管理できる
  • これまで、それぞれの分析ツールごとに分断されて、関連付けが難しかったデータを組み合わせて分析できるようになった(分析の精度が向上)
  • ネットワークに流れる情報の可視化によって、設定ミスを迅速に検出できる
  • 従来のセキュリティソリューションでは検知できなかった、最新型の脅威に対応している
  • ラテラルムーブメント型の攻撃をリアルタイムに検知できる
  • シグネチャとディープパケットインスペクションに基づいた検出に加え、ふるまい分析技術を搭載している
  • 直観的なインタフェースで、経験の浅い担当者でも操作しやすい
  • 不審なイベントに加え、ネットワークパフォーマンスなど、すみずみまで可視化される
  • 導⼊プロセスが簡単
  • 費⽤対効果が⾼い

インタビュー記事紹介

兵庫県担当者へのインタビュー記事(2019年作成)は、ダウンロードしてご覧いただくことができます。

MENDEL導入事例(兵庫県) pdf

NDRを導入することによりセキュリティ事故を予測しインシデントを未然に防ぐことを実現

お客様の課題
セキュリティ事故を予測するには?
iSEC ソリューション
情報流出は、段階を踏み実施されます。事故が発生する前には様々なふるまいが発生し、その前段階で検出することにより、未然に事故を防ぐことができます。このふるまい検知製品(MENDELなど)を導入することにより、素早くセキュリティ対応を行うことができます。

このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

1.偵察
企業ページやSNSなどを用いて、事前調査を行います。
2.武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます。
3.デリバリー
外部とC&C通信の確立を行います。
4.エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
5.進入
より権限の高いコンピュータへの侵入や権限の取得を行います。
6.目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をバックドアを用いてC&Cサーバへ送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、1~5の段階で異変を捉え、重大なインシデントが発生する前に対応することができます。

案件情報 (*)
従業員数:約xx,xxx名
拠点数 :x拠点/国内
導入期間:xか月(製品導入)
予算  :約xxx万円/年
(*) 顧客特定防止のためあいまいに表記しております

Sandbox、SIEM、IDSから次世代統合セキュリティ監視機器への置き換え

お客様の課題
SandboxやSIEM、IDSの代わりに活用できる製品はありませんか?
iSEC ソリューション
NTA(ネットワークトラフィックアナライザ)「MENDEL®
は、IDS機能に加え、機械学習とNBA(ネットワークの振る舞い分析)により、正常なネットワークの状態を自己学習することで、未知の脅威に対応します。
また、NBA機能によりセキュリティインシデントの予測を行うことができます。SandboxやSIEM、IDSで検出される脅威についてもMENDELで検出することができます。

このソリューションが生み出された背景
多くの企業は二重投資を極力避け、新しい機能があれば既存製品の更新、もしくは価格が安い製品との交換のどちらかを選択します。MENDELは、既存のIDS製品と、複数のメーカーもしくは団体によるIDSが搭載されていますので、総合的に判断することでフォルスネガティブを防止することができます。
また、この類の製品としては価格が同列製品と比べ安価で、かつ資産管理、ネットワーク通信解析、セキュリティなど多くの用途に利活用できる製品であるため、費用対効果に優れている製品であると言えます。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/