Innovation Leading Company

潜伏脅威診断サービス

Vectra Networks社製品をお客様の環境に設置し標的型攻撃などにより内部に潜伏した脅威をAI技術を活用して高精度かつ効率的に発見するサービスです。調査・分析後、約10日で報告レポートをご提出します。

潜伏脅威診断サービス調査イメージ

お客様の環境にVectra Networks社製品を設置した直後から、調査を開始します。
Vectra Networks社製品はお客様の環境を継続的にモニタリングし、疑わしい振る舞いの検知や危険なホストの炙り出しを行います。見つかった疑わしいふるまいは、脅威スコア(脅威の度合い)と可能性スコア(疑わしい度合い)の2軸で評価・可視化されます。
お客様の環境内に潜む脅威を正しく把握することで、迅速な対応を可能にします。

潜伏脅威診断サービス利用イメージ

内部脅威が100%見つかっています!

日商エレクトロニクスではこれまで様々なお客様の内部ネットワークを調査しています。
「某Sier」「某自動車会社グループ」「某地方公共団体」などに対する調査では、1か所あたり、1件~8件の潜伏している脅威が見つかりました。
未知のマルウェアは、ファイアウォールやIPS等の入口対策だけでは完全に防ぐ事ができません。 サンドボックスをすり抜けてくる高度なマルウェアも存在しますし、またシステムメンテナンス作業時の感染や内部犯行等、様々な感染経路も存在します 。
内部に潜み、進行する「脅威」を俯瞰的に可視化し、優先度をつけて対策をとることが重要になります。

内部脅威が100%見つかっています

潜伏脅威診断サービスの特長

入口・出口だけでは防げない標的型及び内部脅威を早期発見するサービスです。

特定の企業・団体を標的とした攻撃やランサムウェアは、SNSやダークウェブの悪用など、益々巧妙になってきています。
本サービスは、従来型の入口対策を突破・感染したマルウェアがネットワーク内部に潜み、進行する僅かな兆候をAIが検知し、お客様に分かり易く可視化します。また対応の優先度付け(脅威のトリアージ)を行います。

入口・出口だけでは防げない標的型及び内部脅威を早期発見するサービス

デバイスやネットワーク環境に依存しないセキュリティ対策が可能です。

パッシブ接続によるゲートウェイ型の調査機器を利用するため、既存のネットワークへの影響はありません。ネットワークのトラフィックをモニタリングしますので、デバイスの種類、OSの種類に関わらず調査を行う事ができます。
お客様の通信をTAPまたはミラーポートをXシリーズのキャプチャ用ポートと接続し、通信をキャプチャします。縦の通信(内部ホストー外部ホスト)および横の通信(内部ホストー内部ホスト)を網羅する事が可能です。

デバイスやネットワーク環境に依存しないセキュリティ対策が可能

サイバー攻撃に対する投資計画に有効な情報を得る事ができます。

本サービスを通じて、お客様のネットワークの状態を可視化することで、ネットワークの健康状態を把握することができます。サイバーセキュリティのどこに投資をすれば良いかを判断するための有用な情報を御提供致します。
AI技術を活用し、高精度な検知による分かり易い解析、セキュリティアナリストによるレポートをご提出します。

サイバー攻撃に対する投資計画に有効な情報を得る

サービス利用スケジュール

サービス利用スケジュール

STEP.1 打ち合わせ

ネットワーク構成図をご用意いただき、弊社所定のヒアリングシートに記入をいただきます。(ネットワーク構成、機器設置場所、ミラーリングする内容の指定等)

STEP.2 準備

ラック、電源容量、コンセントの確保をお願い致します。
※調査用機器・センサーは弊社が準備(セットアップ)致します。

STEP.3 調査

1ヶ月間の調査後、調査用機器・センサーの取り外しを行い、弊社に機器を持ち帰ります。

STEP.4 報告書作成・報告会実施

弊社アナリストによる、データの抽出・調査・分析を行いレポートを作成致します。

潜伏脅威診断サービスについてもっと詳しく

リーフレット

潜伏脅威診断サービスのリーフレット

現在配布中の潜伏脅威診断サービスのリーフレットをダウンロードいただけます。
ダウンロードはこちら >

資料

潜伏脅威診断サービス資料

潜伏脅威診断サービスのご紹介資料をダウンロードいただけます。
ダウンロードはこちら >