本資料では、複数の攻撃を組み合わせた、マルウェアなどによる「新しいタイプの攻撃」に対する防御手法について、Ironport製品を活用した具体例を紹介します。特に昨今、被害報告が相次ぐ、攻撃対象を絞り込んだ攻撃などに対する防御について、あるべき対策の形を提言しています。
新しいタイプの攻撃」を特徴づける要素としては、以下のような点が挙げられます。
・ソーシャルエンジニアリングの活用
・ゼロデイの脆弱性の利用
・ネットワーク/USBデバイスによる拡散
・外部の指令サーバとの通信
・個別システムに特化した攻撃
資料では、その侵入、潜伏、攻撃の各段階の挙動を解説したうえで、その対策手法を提示します。アウトブレイクフィルターの活用、マルチ防御、L4トラフィックモニタなどによる、高度かつプロアクティブな驚異の排除について、ご覧下さい。
ホワイトペーパー