このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

１．偵察
企業ページやSNSなどを用いて、事前調査を行います。
２．武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます。
３．デリバリー
外部とC&C通信の確立を行います。
４．エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
５．進入
より権限の高いコンピュータへの侵入や権限の取得を行います。
６．目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をバックドアを用いてC&Cサーバへ送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、１～５の段階で異変を捉え、重大なインシデントが発生する前に対応することができます。

このソリューションが生み出された背景
多くの企業は二重投資を極力避け、新しい機能があれば既存製品の更新、もしくは価格が安い製品との交換のどちらかを選択します。MENDELは、既存のIDS製品と、複数のメーカーもしくは団体によるIDSが搭載されていますので、総合的に判断することでフォルスネガティブを防止することができます。
また、この類の製品としては価格が同列製品と比べ安価で、かつ資産管理、ネットワーク通信解析、セキュリティなど多くの用途に利活用できる製品であるため、費用対効果に優れている製品であると言えます。