[019]セキュリティ事故を予測するには?

お客様の課題
セキュリティ事故を予測するには?
iSEC ソリューション
情報流出は、段階を踏み実施されます。事故が発生する前には様々なふるまいが発生し、その前段階で検出することにより、未然に事故を防ぐことができます。このふるまい検知製品を導入することにより、素早くセキュリティ対応を行うことができます。

このソリューションが生み出された背景

サイバー攻撃は、段階を踏み実施されます。これをサイバーキルチェーンモデルといいます。

1.偵察
企業ページやSNSなどを用いて、事前調査を行います。
2.武器化
標的型攻撃メールなどを送付し、クリックさせることでマルウェアをダウンロードさせます
3.デリバリー
外部とC&C通信の確立を行います。
4.エクスプロイト
侵入したパソコンを足掛かりとし、企業ネットワークや機密情報の保存場所を探します。
5.進入
より権限の高いコンピュータへの侵入や権限を取得します。
6.目的の実行
取得したら機密情報を保存しているファイルサーバやデータベースにアクセスする情報をC&Cサーバへのバックドアを用いて送信します。

重要インフラでは、情報流出事故の発生は大きな問題に発展し今後の経済活動に大きな影響を与えます。セキュリティ事故を防ぐには、発生する前段階で対応するに越したことはありません。
当社のSOCでは、お客様のニーズにより異常通信検知だけではなく、ふるまいを監視することにより、重要な顧客資産を守るための監視サービスを提供しております。

提案ご依頼フォーム
https://isec.ne.jp/contactlists/inquiry/