TOP>製品/サービス>カテゴリから探す>ログ分析>BlackDomainSensor

BlackDomainSensor

「BlackDomainSensor」は、組織内に存在する既存のログを活用したマルウェア挙動監視システムです。信頼性の高いレポートにより、組織内のマルウェアの侵入と挙動をログから可視化します。

標的型攻撃へどう備えるか

マルウェア侵入の100%防止は不可能

マルウェア侵入

標的型攻撃対策というと、攻撃者からメールなどで送られてくるマルウェア侵入をいかに防ぐかに気をとられがちです。しかし、攻撃者は標的組織に特化した様々な手法で攻撃を仕掛けてくるため、マルウェア侵入の100%の防止は不可能であると言われています。

マルウェア侵入や挙動を可視化する

そこで、標的型攻撃の実質的被害である情報漏洩を防止するために、組織内にマルウェアが侵入しているのかいないのか、侵入されているとしたらどの段階なのかを把握する必要があります。マルウェアはいつ侵入するかわからないため、自社で定期的に、かつ、簡単に監視できる仕組みを備えておくことが有効です。

マルウェア挙動監視システム:BlackDomainSensorの仕組み

BlackDomainSensorは、ログの分析エンジンによるマルウェア挙動監視システムです。下図のように、マルウェアの侵入/通信経路であるファイアウォールやプロキシの通信ログに加え、特に重要度の高いActive Directoryの認証ログを活用し、レポート化します。これにより、組織内のマルウェア侵入や挙動を可視化します。

<BlackDomainSensorでわかること>
・マルウェアの侵入 ・バックドアの作成 ・特権ID奪取の試行

BlackDomainSensorの仕組み

確実にマルウェアを監視できる基盤を提供

BlackDomainSensorは、下図のように、標的型攻撃におけるマルウェア侵入プロセスのなかでも攻撃手法が大きく変化しない、基盤構築~内部侵入プロセスを監視することで、確実にマルウェアを監視できる基盤を提供します。


標的型攻撃のプロセス

高精度の「BlackDomainリスト」を利用

BlackDomainSensorは、「BlackDomainリスト」を定期的に取り込み、常に最新のC&Cサーバ(command and control server:攻撃者サーバ)と通信ログ(プロキシ/ファイアウォール)との突合せを行います。BlackDomainSensorで利用する「BlackDomainリスト」は、独自分析システム内で実際にマルウェアを実行し、感染後に通信を行うC&Cサーバのドメイン情報を抽出した、悪性確度の高いものとなっています。

BlackDomainSensorを詳しく知りたいお客様へ

製品情報

BlackDomainSensorのレポートイメージ、次の一手の対策のご紹介

支援サービス

導入にあたってのアシストのサービス情報

セミナー情報

全国で開催中の無料セミナー情報

お求めの情報は見つかりましたでしょうか。

資料請求/お問い合わせはこちら(専門の担当者が確認し、ご対応します。)

お客様の状況に合わせて詳しい情報をお届けできます。お気軽にご相談ください。

ログ分析の関連製品/サービス

セキュリティに関するその他の課題

ページの先頭へ戻る