④攻撃の早期発見 リーフレット【PDF】

ネットワークの分離
ファイル無害化
マルウェア検知
攻 撃の早期発見
Esector Cyber Security
サイバー攻撃の
予兆を早期発見
securitysolution
各種ログからサイバー攻撃の予兆を発見
サイバー攻撃を受けてしまった場合の対応は、ログを管理していないと
どこにどのような影響があったのか把握できず、対応もできない状況に
なります。
また、日頃からログの管理がしっかりしていれば、攻撃の被害が出る前
に予兆を発見することさえできます。
侵入したマルウェアの拡散防止、早期検出
【ログ解析の観点】
■サーバログ
・サーバが発信元のログ(かつアクセス先がサーバでない)
➡ サーバがマルウェアに感染している可能性
分 析 ポ イ ント
・短時間に大量に「Logon failuer」が出ている端末
➡ マルウェアに感染したサーバ/ユーザ端末がドメインアタックをしている可能性
■ユーザ端末ログ
・宛先がサーバでない
・不特定多数のユーザ端末にアクセスしている
・トラップアカウントが使用されている
➡ ユーザ端末がマルウェアに感染している可能性
レポート一覧
感染サーバ
拡 散・情 報 取 得
レポート内容
AD へ のログオンアタック
クライアント毎のLogOnFailer件数を集 計し、大 量 のアクセス試 行を発 見 する。
不 特 定 多 数 へ のアクセス
クライアント毎のアクセス先件数を集計し、大 量 のアクセス試 行を発 見 する。
クライアントからクライアントへ のアクセス
トラップアカウントを利 用したアクセス
乗っ取り
感染端末
レポート名
サーバ からクライアントへ のアクセス
認証ログ(LogonまたはLogonFailer)の 宛 先 が サーバで な いアクセスを発 見 する。
ADサーバ
感染端末
ログ取得・分 析 対 象
サーバ
サーバ /ユーザ端末
宛先がサーバでないアクセスを発見する。
ユーザ 端 末
ユーザ端末にトラップアカウントを仕込み、当 該アカウントを用 い たアクセス元を発 見 する。
ユーザ 端 末
ユーザ 端 末
Esector Cyber Security
サイバー攻撃の予兆を早期発見
L ogsto r a g e 統 合 ロ グ 管 理 シ ス テム
L o g s t o ra ge は、パソコンやサーバ、ネット ワ ー ク 機 器 な ど が 出 力 す る す べ て の ロ グ を
機 器 の 種 類、アプリケーション、フォーマット を 問 わ ず 統 合 的 に 一 元 管 理 し ま す 。
様 々 な ロ グを管理することで、サイバー攻撃の 予 兆 の 分 析 や 、 状 況 把 握 が 行 え ま す 。
「侵入したウィルスの拡散防止、早期発見」をログを利用した可視化により実現します。
重要サーバ
未管理サーバ
拡
ADサーバ
散
乗っ取り
外部通信
感染端末
感染端末
Proxy
攻撃用サーバ
(C&Cサーバ)
I VEX Log g e r S e r i e s シ ン ク ラ イアントの操作ログ管理
「I V E X Logger S eries 」は、Windows OS 上 で の 様 々 な 操 作 履 歴 ロ グ を 生 成 ・ 取 得 す る 製 品 で す 。
シ ン ク ライアント環境に特化した独自のログ 取 得 技 術 に よ り 、 P C へ 負 担 を か け ず に ユ ー ザ 単 位 の
ア プ リ ケーション利用、WEB アクセス、通 信 履 歴 な ど を 詳 細 に 記 録 し ま す 。
Trip wi r e E n te r pr i s e 改 ざ ん 検知と脆弱性診断ソフトウェア
Tr i p wi r e En ter pris e は、さまざまなサーバ 、 ネ ッ ト ワ ー ク 機 器 に 加 え ら れ る 変 更 を 一 元的 に 管 理
す る 変 更コントロールツールです。単に変更 を 検 知 す る だ け で な く 、 そ れ ら の 変 更 が 承 認さ れ た 妥
当 な 変 更なのかを判断し、不当な変更につい て は 変 更 内 容 を メ ー ル 等 で 通 知 す る こ と が 可能 で す 。
「攻撃 遮 断 く ん 」 サ ー バ セ キ ュ リティタイプ(IP S+ WA F )
「攻 撃 遮 断くん」は、サーバへのあらゆる攻 撃 を 遮 断 し 、 安 全 ・ 安 心 な サ ー バ 運 用 を 可 能 にす る ク
ラ ウ ド 型 I P S +WAF のサーバセキュリティ サ ー ビ ス で す 。 本 サ ー ビ ス を 利 用 す る こ と で 、 情 報 漏 え
い 、 W EB 改 ざん、踏み台、サービス妨害など の 被 害 を 防 ぐ こ と が で き ま す 。
株式会社イーセクター http://www.esector.co.jp/
〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR 恵比寿ビル 8F
TEL 03-5789-2443 FAX 03-5789-2575
E-mail ESECinfo@cec-ltd.co.jp