脅威解析プラットフォーム(TAP)セキュリティ・データの解析

単なる管理ではなく、検知と調査への注力を支援

今日の企業や組織は、攻撃側とアンバランスな状況の下、圧倒的に不利な戦いを強いられています。セキュリティ対策に多額の投資を行っていても、攻撃者は新たな手口で侵入の糸口を見つけ出します。

セキュリティの人手不足も深刻です。セキュリティ・ソリューションが発するアラートの多くは意味のないノイズであり、その中から重要なアラートを自ら見つけ出すのは容易ではありません。リモート環境のログ調査は不定期な実施になりがちで、多くの組織ではリモート環境のセキュリティ状況を正確に把握できていないのが実情です。

FireEyeの脅威解析プラットフォーム(TAP)は、セキュリティ脅威の検知およびインシデント調査のあり方を変革する、クラウドベースのソリューションです。セキュリティ技術者が自らの立場から開発したTAPは、ネットワーク全体の可視化、検知のための知識の提供、調査ワークフローのガイドなどの機能により、高度なサイバー攻撃に対する組織の防御態勢の強化を実現します。

TAPでは、脅威情報、サイバー・セキュリティの専門家が定義したルール、セキュリティ・データの高度な解析結果を、大量のイベント・データに適用します。疑わしい行動パターンが特定され、重要なアラートとして生成されるため、セキュリティ担当者は優先度を判断し、最適な対応を実行できます。

脅威解析プラットフォーム(TAP)の概要

脅威解析プラットフォーム(TAP)の概要

ネットワーク内で生成されたイベント・データとFireEyeが提供するリアルタイムの脅威情報を組み合わせて解析することにより、セキュリティ脅威の確実な検知と効果的なインシデント対応を可能にする方法を紹介します。(動画 - 2分28秒)

リモート環境のセキュリティ状況も可視化

あらゆる場所に侵入を図る攻撃者に 対抗するには、すべてを可視化する以外にありません。

TAPでは、拡張性に優れたシン・ネットワーク・センサーを利用して、もっとも離れたリモート環境も含む組織のネットワーク全体をリアルタイムで可視化します。

ハードウェアとしてもソフトウェアとしても導入できるネットワーク・センサーは、ネットワーク・トラフィックをパッシブに監視し、確認されたアクティビティをイベントとして再構築します。

このイベント・データは圧縮および暗号化されてクラウドに送られ、ログとして保存されます。このデータをリアルタイムの脅威解析やインシデント調査に活用することで、ネットワーク全体の常時監視が可能となります。

ネットワーク・センサーはクラウドから集中管理できるため、管理コンソールを別途導入する必要はありません。

ヘルスケア企業におけるTAP導入事例

ヘルスケア企業におけるTAP導入事例

TAPを導入して攻撃ライフサイクルの遮断に成功したヘルスケア企業の事例を紹介します。(動画 - 2分33秒)

攻撃の進化に合わせて検知手法にも進化が必要

攻撃者の手口は目まぐるしく変化しています。検知や調査の手法もタイムリーに進化させなければ、攻撃者には太刀打ちできません。

FireEyeでは、日々、世界中で発生する深刻なセキュリティ侵害に対応しています。データ・サイエンティストとセキュリティ研究者からなるTAPのチームは、お客様組織が最新のセキュリティ脅威に対応できるよう、インシデント対応の最前線で得られた知識をもとに、包括的な検知ルールの作成、攻撃者の行動パターンの分析、調査ガイドの作成を行っています。

不正な活動が発見された場合、TAPは、脅威情報と攻撃者のコンテキスト情報を含むアラートを生成します。お客様は、このアラートをもとに効率よく検証作業を実施し、インシデントの影響範囲を特定できます。

セキュリティ脅威の調査を効率化

TAPで生成されるアラートには、調査活動を支援するさまざまな情報が含まれています。脅威情報、影響を受けたユーザーに関するリアルタイムのコンテキスト情報、実施されたアクション、関係するホストなど、インシデントを効率よく検証し、影響範囲を把握するための情報が提供されます。

TAPには調査ガイド機能が用意されており、多様な攻撃シナリオをもとに作成されたクエリーを使用しながら、ガイドに従って高度な調査活動を実施できます。

TAPは、生成されたアラートに基づいて適切なクエリーを選択、提示し、最適と考えられるワークフローに沿って調査活動をガイドします。

「TAPは、サイバー攻撃の解析作業に欠かせない存在です。脅威情報に基づいて、いち早くアラートを発するだけでなく、特定の活動や一連のイベントの調査時には、強力なデータ照会ツールとして活躍してくれます。脅威の関与が疑われるイベントの解析では、最も頼りになるツールです」

- 世界的な大手小売企業の情報セキュリティ担当バイス・プレジデント

デモ動画:脅威解析プラットフォーム

デモ動画:脅威解析プラットフォーム

セキュリティ脅威の検知およびインシデント調査のあり方を変革するクラウドベースのソリューション、FireEye脅威解析プラットフォーム(TAP)の動作を紹介します。(動画 - 17分14秒)

水面下の攻撃活動を予防的に探索

攻撃者が検知回避のための対策を講じている場合、調査開始のきっかけとなるセキュリティ侵害の証拠や痕跡は、自動的には検知されません。このように「検知不可能」な攻撃を検知するためには、水面下で行われる攻撃活動の証拠を予防的に探索する必要があります。

TAPでは、数十億件のイベントに対して高速なデータ照会を実施できるため、隠れたセキュリティ侵害の証拠や痕跡を効率的に探索できます。侵害の証拠や痕跡が見つかったら、各種の調査ツールを使用して次々と証拠を調べ、攻撃シナリオを再構築し、攻撃阻止のための効果的な対策を実施できます。

攻撃者の視点で考える

「検知不可能」な攻撃を検知するためには、「自分が攻撃者ならどのように仕掛けるか」を考察する必要があります。

セキュリティ・アナリストは、FireEyeが提供する戦略レベルのインテリジェンスを用いて、攻撃者の次の動きを把握・予測できるため、効率的にインシデント調査を行えます。TAPでは、お客様の業種を狙う攻撃者が多く使用しているツール、技法、手順(TTP)など、攻撃者に関する包括的なプロファイル情報を簡単に参照できます。


クラウドから別のクラウドまで、柔軟に規模を拡大

TAPでは、クラウドへの移行を迅速かつ安全に実施できます。 セキュリティ脅威の検知および調査を自社環境、ハイブリッド環境、Amazon Web Services(AWS)のクラウド環境にまたがって実施し、お客様組織を狙うセキュリティ脅威を完全に可視化して具体的な情報を提供します。

オンサイトでの設定が最小限で済み、わずか数時間で運用を開始できるため、高額な導入サービスの利用を回避できます。

柔軟性に優れるクラウドベースのセキュリティ・ソリューションであるTAPでは、処理量の増大時にキャパシティを自動で追加し、季節変動などの需要の変化に合わせてシームレスに規模を拡大・縮小できます。

TAPには、費用面での柔軟性向上というメリットもあります。「Security-as-a-Service」として提供されるため、ソフトウェアやサポート、インフラストラクチャ、脅威情報、セキュリティ知識の費用を、予測しやすい単一の運用費用で処理できます。

 

「アラート疲れ」を解消する9つのステップ

誤検知などのアラート・ノイズを減らし、「ストーリー」に基づく効率的なアラート対応を実現する方法を紹介します。

電子書籍のダウンロード

FireEye脅威解析プラットフォームを導入した世界の小売企業大手10社

TAPを利用してアラートを分析し、対応の優先度の判断に役立てている小売企業大手10社の事例を紹介します。

お客様事例を読む

お客様スポットライト:米国アリゾナ大学

見えない問題は修復できません。アリゾナ大学では、セキュリティ・アラートを早期に分析し、重要なアラートを選別する目的で、FireEye脅威解析プラットフォームを導入しています。

お客様スポットライトを読む


「問題の核心は、ほとんどのセキュリティ・ソリューションが平凡なマルウェアと高度な標的型攻撃を区別できない点にあります。セキュリティ担当者がアラートの緊急度や優先度を判断できないのも当然です」

- FireEye製品

さあ、今すぐ始めましょう。

FireEyeのソリューションやその導入方法など、疑問点は何なりとお尋ねください。当社が誇るセキュリティの専門家が、いつでもお答えできるよう準備してお待ちしています。 

+1 888-227-2721 +61 281034308 +1 877-347-3393 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1241 +39 0294750535 +81 345888169 +03 77248276 +52 5585268207 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914