DAMBALLA Failsafe - Asgent, Inc....DAMBALLA Failsafe 究極のCSIRT支援ツール...
Transcript of DAMBALLA Failsafe - Asgent, Inc....DAMBALLA Failsafe 究極のCSIRT支援ツール...
-
DAMBALLA Failsafe究極のCSIRT支援ツール
巧妙化する脅威による不正アクセスや情報漏洩などの被害が後を絶ちません。ゲートウェイやエンドポイントで予防的セキュリティ対策を施しているにもかかわらず、時として脅威に屈する場面が現実にあります。数百数千の脅威を遮断することができたとしても、たった1つの脅威の侵入だけで、被害は発生してしまうのです。DAMBALLA Failsafeは、予防対策をすり抜けた脅威を確実に検知し、被害が発生する前に対処することに主眼を置いたソリューションです。
構内ネットワークのトラフィックを監視するセンサーにより、疑わしき挙動を検知。更に独自のリスク分析エンジンによる相関分析で被疑端末を特定、管理者に正確な感染状況と対処策を提供します。
組織内のマルウェアを自動検知
ビジネスリスクの高い感染端末を特定
ビジネスへのリスク
検知対策 レスポンスフォレンジック
CSIRT(Computer Security Incident Response Team)の負荷を軽減
10の検知エンジン
9つの分析エンジン
ネットワーク感染を可視化検知した情報のフィードバック
流通する通信から侵入した脅威の挙動を捕捉し、被害発生の前に対処を行う
攻撃 感染 改善
Internet
判断
各種の証拠を相関分析し、攻撃者のプロファイリングを行う
証拠
行為(どうやって/いつ)Automation、Domain Fluxing、Execution、P2P、TOR、DNS Tunneling
コンテンツ(何を)File、Request
攻撃情報(どこ/だれ)Query、Connection
Case Analyzer検知エンジン
Deep Packet Inspection
DAMBALLAFailsafe
行為
コンテンツ
攻撃情報
■DAMBALLA Failsafe エンジンの動作
予防対策
マルウェア感染のリスク
Firewall
IDS/IPS
Webセキュリティ
Emailセキュリティ
サンドボックス
ホスト型 AV/IPS/FW
・・・
・・・
-
■ネットワーク感染を可視化
※文中の会社名、商品名は各社の商標および登録商標です。 ※記載事項は2016年5月現在のものです。内容は予告無く変更される場合があります。 DF0002
開発元
〒104-0044 東京都中央区明石町6-4TEL:03-6853-7402 E-mail:[email protected]:http://www.asgent.co.jp/
販売元
ネットワーク感染状況を把握するとともに、どの端末の対策が重要課題なのか、一目で把握することができます。
■DAMBALLA Failsafe ネットワーク構成例Sensorを各ゲートウェイに設置し、Management ConsoleがSensorの情報を集約・分析を行います。
■(正確な検知)+(高度な相関分析)=感染端末の特定
PREDICTIVESECURITYANALYTICSENABLINGTHE BREACHRESISTANTORGANIZATION
10の検知エンジン
ConnectionQueryFileRequest
Domain FluxingAutomationExecutionPeer-To-Peer
TORDNS Tunneling
C&Cサーバなど外部のサーバと通信を実施している機器を見つけ出す。
9つのリスク分析エンジン
Data TransferredPCAPCommunication SuccessMalicious File Availability
Sequence of EventsImportance of EndpointMalware Family IntentSeverity AV Coverage
エンドポイントをリスク分析し優先付け、急対応が必要な端末を判断する。
BIG DATA
EXTENSIBLEPRODUCT PLATFORM
AUTOMATED RISKANALYSIS & PRIORITIZATION
AUTOMATION:MACHINE LEARNING & DATA SCIENCE
DETECTIONENGINES
SENSOR
BACKHAUL
MANAGEMENTCONSOLE
SENSOR
SENSOR
DATA CENTER/OFFICE
DATA CENTER CORPORATE HQ
DATA CENTER REMOTE OFFICE DATA CENTER
TRAFFIC MONITORED BY SENSOR
PROXY
DNS