マルウェア感染端末探索 DAMBALLA

NRIセキュアテクノロジーズ株式会社  2018年03月13日

センサーを4週間設置して、マルウェア感染端末を調査

製品概要

サイバーセキュリティの脅威に対し、従来からおこなわれてきた対策は感染/侵入を防ぐ防御対策が中心でした。しかし、攻撃手法の高度化に伴い、それだけでは不十分のため、それでも感染は発生しうるという備えも必要です。防御対策がいずれ突破されることを前提として、被害を極小化するために感染端末の発見が重要です。

本サービスでは、米国Core Security社の「Damballa Network Insight」アプライアンスをお客様の構内ネットワークに4週間設置し、ネットワークを流れるトラフィックを分析し、感染の兆候発見と感染された端末特定を行い、その結果をレポートします。
Core Security社は、10年以上にわたるデータサイエンス応用機械学習と複数の通信事業者の協力を得て構築してきた巨大なThreat Intelligenceデータベースを利用して、お客様のネットワークに存在するCommand & Control (C&C) サーバと通信する悪質な端末を見つけ出すことができます。Threat Intelligenceデータベースでは、138億にも上るパッシブDNSドメインの分析結果と、匿名化された数多くの組織に設置されたDamballa Network Insightから集められた多様なマルウェア情報をもとにマシンラーニングで得られたアルゴリズムを用いて各種マルウェアの傾向を把握しています。

1.お客様構内にDamballa Network Insight Management Console Combo (センサー機能を含む管理アプライアンス)を設置します。
2.監視対象端末からDNSサーバおよびインターネット(PROXY)へ送信される通信をミラーできるミラーポートをご用意いただきます。
3.社内ネットワーク(監視対象端末)への接続性があるポートを用意いただきます。また、このポートはインターネット側へのアクセスが必要です。


4週間経過後、分析結果をもとにレポートの提供および報告会を実施します。

■レポート内容
①被疑端末、感染端末状況
②検出されたマルウェア情報
 概要、特徴
 脅威のふるまい
 対策案など

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]