ネットワークの分離 ファイル無害化 マルウェア検知 攻 撃の早期発見 Esector Cyber Security サイバー攻撃の 予兆を早期発見 securitysolution 各種ログからサイバー攻撃の予兆を発見 サイバー攻撃を受けてしまった場合の対応は、ログを管理していないと どこにどのような影響があったのか把握できず、対応もできない状況に なります。 また、日頃からログの管理がしっかりしていれば、攻撃の被害が出る前 に予兆を発見することさえできます。 侵入したマルウェアの拡散防止、早期検出 【ログ解析の観点】 ■サーバログ ・サーバが発信元のログ(かつアクセス先がサーバでない) ➡ サーバがマルウェアに感染している可能性 分 析 ポ イ ント ・短時間に大量に「Logon failuer」が出ている端末 ➡ マルウェアに感染したサーバ/ユーザ端末がドメインアタックをしている可能性 ■ユーザ端末ログ ・宛先がサーバでない ・不特定多数のユーザ端末にアクセスしている ・トラップアカウントが使用されている ➡ ユーザ端末がマルウェアに感染している可能性 レポート一覧 感染サーバ 拡 散・情 報 取 得 レポート内容 AD へ のログオンアタック クライアント毎のLogOnFailer件数を集 計し、大 量 のアクセス試 行を発 見 する。 不 特 定 多 数 へ のアクセス クライアント毎のアクセス先件数を集計し、大 量 のアクセス試 行を発 見 する。 クライアントからクライアントへ のアクセス トラップアカウントを利 用したアクセス 乗っ取り 感染端末 レポート名 サーバ からクライアントへ のアクセス 認証ログ(LogonまたはLogonFailer)の 宛 先 が サーバで な いアクセスを発 見 する。 ADサーバ 感染端末 ログ取得・分 析 対 象 サーバ サーバ /ユーザ端末 宛先がサーバでないアクセスを発見する。 ユーザ 端 末 ユーザ端末にトラップアカウントを仕込み、当 該アカウントを用 い たアクセス元を発 見 する。 ユーザ 端 末 ユーザ 端 末 Esector Cyber Security サイバー攻撃の予兆を早期発見 L ogsto r a g e 統 合 ロ グ 管 理 シ ス テム L o g s t o ra ge は、パソコンやサーバ、ネット ワ ー ク 機 器 な ど が 出 力 す る す べ て の ロ グ を 機 器 の 種 類、アプリケーション、フォーマット を 問 わ ず 統 合 的 に 一 元 管 理 し ま す 。 様 々 な ロ グを管理することで、サイバー攻撃の 予 兆 の 分 析 や 、 状 況 把 握 が 行 え ま す 。 「侵入したウィルスの拡散防止、早期発見」をログを利用した可視化により実現します。 重要サーバ 未管理サーバ 拡 ADサーバ 散 乗っ取り 外部通信 感染端末 感染端末 Proxy 攻撃用サーバ (C&Cサーバ) I VEX Log g e r S e r i e s シ ン ク ラ イアントの操作ログ管理 「I V E X Logger S eries 」は、Windows OS 上 で の 様 々 な 操 作 履 歴 ロ グ を 生 成 ・ 取 得 す る 製 品 で す 。 シ ン ク ライアント環境に特化した独自のログ 取 得 技 術 に よ り 、 P C へ 負 担 を か け ず に ユ ー ザ 単 位 の ア プ リ ケーション利用、WEB アクセス、通 信 履 歴 な ど を 詳 細 に 記 録 し ま す 。 Trip wi r e E n te r pr i s e 改 ざ ん 検知と脆弱性診断ソフトウェア Tr i p wi r e En ter pris e は、さまざまなサーバ 、 ネ ッ ト ワ ー ク 機 器 に 加 え ら れ る 変 更 を 一 元的 に 管 理 す る 変 更コントロールツールです。単に変更 を 検 知 す る だ け で な く 、 そ れ ら の 変 更 が 承 認さ れ た 妥 当 な 変 更なのかを判断し、不当な変更につい て は 変 更 内 容 を メ ー ル 等 で 通 知 す る こ と が 可能 で す 。 「攻撃 遮 断 く ん 」 サ ー バ セ キ ュ リティタイプ(IP S+ WA F ) 「攻 撃 遮 断くん」は、サーバへのあらゆる攻 撃 を 遮 断 し 、 安 全 ・ 安 心 な サ ー バ 運 用 を 可 能 にす る ク ラ ウ ド 型 I P S +WAF のサーバセキュリティ サ ー ビ ス で す 。 本 サ ー ビ ス を 利 用 す る こ と で 、 情 報 漏 え い 、 W EB 改 ざん、踏み台、サービス妨害など の 被 害 を 防 ぐ こ と が で き ま す 。 株式会社イーセクター http://www.esector.co.jp/ 〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR 恵比寿ビル 8F TEL 03-5789-2443 FAX 03-5789-2575 E-mail ESECinfo@cec-ltd.co.jp
© Copyright 2024 Paperzz