Texture Side Right Blue 05

エンドポイント・フォレンジック

組織全体のエンドポイントに対するサイバー攻撃をリモートで検知、調査

サイバー攻撃を防御するには、膨大な数のエンドポイントを迅速、かつ的を絞って調査することが重要です。

エンドポイント・フォレンジック製品は、サイバー攻撃による侵害インジケーター(IOC)がないかエンドポイントを監視し、重要情報の漏えいが生じる前に対応できるようにするエンドポイント・セキュリティ・ソリューションです。

“調査対象となった組織のほぼすべて(97%)でセキュリティ上の問題が発生しています。これは、すでに環境に導入されている多層防御アーキテクチャ(各セキュリティ)を構成するすべてのレイヤーが1回以上突破されたことを意味しています”

エンドポイント・フォレンジックのメリット

エンドポイントに対するサイバー攻撃を防御

  • 攻撃者の行動パターンや戦術、技術、手順を特定
  • メモリ・イメージをダウンロードすることなく実際のメモリを解析し、隠れているマルウェアを発見

マルウェアなどの侵害の兆候を企業全体のエンドポイントから検知

  • 膨大な数のエンドポイントを詳細に調査し、マルウェアや不規則な活動を含む侵害の証拠の有無を確認
  • アクセス権限を必要とせずに、リモートからネットワーク経由で安全に調査が可能
  • インテリジェントなフィルタリングにより必要なデータのみを取得、的を絞ったフォレンジック・データを収集

エンドポイントでのセキュリティ・インシデントに迅速に対応

  • データを自動的に収集し、SIEMやチケット管理システムなどのアプリケーションによって生成されたアラートに基づいて不審な活動を解析
  • 他の検知システムと連携し、活動が疑わしいホストを自動的にトリアージ
  • Open IOCをサポートし、セキュリティ・アナリストがカスタムIOCを編集、共有