開催場所: 東京
開催日: 2015-12-11
セキュリティソリューションセミナー
~ マルウェア感染端末を検知し、セキュリティ被害を未然に防ぐためには ~
特定の組織をターゲットとして標的型攻撃により、重要な情報が盗まれるといった事件が多発しています。今まで有効といわれていた「入口対策」「出口対策」だけで、このような攻撃を防ぐことは難しくなってきています。このため、「内部対策」が注目されています。
「DAMBALLA Failsafe」は、構内トラフィックを監視することにより、疑わしい挙動を検知、リスク分析エンジンにより相関分析をすることで対応緊急度の高い感染端末を特定します。ネットワークにおける振る舞いそのものを監視するため、サンドボックスを通過したマルウェアに感染した端末も見極めることができます。これにより、情報漏えいが起きる前の対策が可能となり、セキュリティリスクを低減することができます。
本セミナーでは、「DAMBALLA Failsafe」の機能、サンドボックス、IDSとの違いなどについてデモを交えながらご説明します。
【開催日】
2015年12月11日(金)15:00~16:20(受付開始 14:30~)
【会 場】
アズジェント セミナールーム(13F)
東京都中央区明石町6-4 (リンク »)
【参加費】
無料
【プログラム】
DAMBALLA Failsafeのご紹介
(製品概要およびサンドボックス・IDSとの違い等についてご説明します。)
デモ
Q&A
【申込方法】
アズジェントホームページ( (リンク ») )にて必要事項を記入の上、申込ください。
【DAMBALLA Failsafeとは】
情報漏えい等の被害が発生する前に予防対策をすり抜けた脅威を確実に検知することに主眼を置いたCSIRT・SOC支援ツールです。
ビックデータから抽出したマルウェアの行動パターンをベースとした8つの検知エンジンにより、疑わしい挙動を検知します。検知したイベントを単体ではなく、感染の疑いのある端末のデータ通信量、コネクションの確立の有無、端末の重要性などの複数の情報からリスクの重みづけを行い、対策が急務な重要端末を特定します。 相関分析を行い、早期に対策が急務なデバイスを特定、対策することにより情報漏えいから組織を守ることができます。
(リンク »)
【お問い合わせ先】
株式会社アズジェント セミナー事務局
TEL : 03-6853-7402 / E-mail : seminar@asgent.co.jp
