DAMBALLA Failsafe究極のCSIRT支援ツール

巧妙化する脅威による不正アクセスや情報漏洩などの被害が後を絶ちません。ゲートウェイやエンドポイントで予防的セキュリティ対策を施しているにもかかわらず、時として脅威に屈する場面が現実にあります。数百数千の脅威を遮断することができたとしても、たった1つの脅威の侵入だけで、被害は発生してしまうのです。DAMBALLA Failsafeは、予防対策をすり抜けた脅威を確実に検知し、被害が発生する前に対処することに主眼を置いたソリューションです。

構内ネットワークのトラフィックを監視するセンサーにより、疑わしき挙動を検知。更に独自のリスク分析エンジンによる相関分析で被疑端末を特定、管理者に正確な感染状況と対処策を提供します。

組織内のマルウェアを自動検知

ビジネスリスクの高い感染端末を特定

ビジネスへのリスク

検知対策 レスポンスフォレンジック

CSIRT（Computer Security Incident Response Team）の負荷を軽減

10の検知エンジン

9つの分析エンジン

ネットワーク感染を可視化検知した情報のフィードバック

流通する通信から侵入した脅威の挙動を捕捉し、被害発生の前に対処を行う

攻撃 感染 改善

Internet

判断

各種の証拠を相関分析し、攻撃者のプロファイリングを行う

証拠

行為（どうやって／いつ）Automation、Domain Fluxing、Execution、P2P、TOR、DNS Tunneling

コンテンツ（何を）File、Request

攻撃情報（どこ／だれ）Query、Connection

Case Analyzer検知エンジン

Deep Packet Inspection

DAMBALLAFailsafe

行為

コンテンツ

攻撃情報

■DAMBALLA Failsafe エンジンの動作

予防対策

マルウェア感染のリスク

Firewall

IDS/IPS

Webセキュリティ

Emailセキュリティ

サンドボックス

ホスト型 AV/IPS/FW

・・・

・・・

■ネットワーク感染を可視化

※文中の会社名、商品名は各社の商標および登録商標です。 ※記載事項は2016年5月現在のものです。内容は予告無く変更される場合があります。 DF0002

開発元

〒104-0044 東京都中央区明石町6-4TEL：03-6853-7402 E-mail：info@asgent.co.jpURL：http://www.asgent.co.jp/

販売元

ネットワーク感染状況を把握するとともに、どの端末の対策が重要課題なのか、一目で把握することができます。

■DAMBALLA Failsafe ネットワーク構成例Sensorを各ゲートウェイに設置し、Management ConsoleがSensorの情報を集約・分析を行います。

■（正確な検知）＋（高度な相関分析）＝感染端末の特定

PREDICTIVESECURITYANALYTICSENABLINGTHE BREACHRESISTANTORGANIZATION

10の検知エンジン

ConnectionQueryFileRequest

Domain FluxingAutomationExecutionPeer-To-Peer

TORDNS Tunneling

C&Cサーバなど外部のサーバと通信を実施している機器を見つけ出す。

9つのリスク分析エンジン

Data TransferredPCAPCommunication SuccessMalicious File Availability

Sequence of EventsImportance of EndpointMalware Family IntentSeverity AV Coverage

エンドポイントをリスク分析し優先付け、急対応が必要な端末を判断する。

BIG DATA

EXTENSIBLEPRODUCT PLATFORM

AUTOMATED RISKANALYSIS & PRIORITIZATION

AUTOMATION:MACHINE LEARNING & DATA SCIENCE

DETECTIONENGINES

SENSOR

BACKHAUL

MANAGEMENTCONSOLE

SENSOR

SENSOR

DATA CENTER/OFFICE

DATA CENTER CORPORATE HQ

DATA CENTER REMOTE OFFICE DATA CENTER

TRAFFIC MONITORED BY SENSOR

PROXY

DNS