サイバーセキュリティ
セキュリティ脅威の検出/対応ソリューション
Flowmon を使うと、従来のセキュリティ対策では見逃されがちだった異常や侵害の早期兆候を検出できます。人工知能 (AI) と機械学習 (ML) を活用して、隠れた悪意あるアクティビティを明らかにします。
ネットワークセキュリティの強化
高度な侵害検出
最先端の AI/ML 検出エンジンで隠れた脆弱性を検出
脅威を払拭
攻撃者がとる振る舞いを分析し、脅威の拡散を阻止
迅速な対応
検出された侵害に、手動または自動で対応し、封じ込め
フォレンジック分析
すべてのセキュリティインシデントを分析し、レジリエントなサイバーセキュリティ体制を確立
サイバーセキュリティ機能の適用例
NDR ソリューションでネットワークを保護
Flowmon は、従来のソリューションでは見逃されていた異常も検出します。
攻撃の証拠と分析
疑わしい動きを察知して分析し、遅滞なく最適な対処を行います。
AI ベースの検出
エントロピーモデルに基づいて機械学習を使用してネットワークトラフィックの異常を検出する最先端の検出エンジン。
シームレスな SIEM 統合
SIEM システム、監視システム、インシデント処理システムと統合し、検出されたイベントをレポート。
攻撃を自動的に記録
イベント検出時にフルパケットキャプチャをトリガーします。データが失われないよう、ローリングメモリバッファを使用します。
カスタムメソッド
ある特有のトラフィックにレッドフラグを付けるなど、環境やポリシーに特化した独自のカスタムメソッドを簡単に作成可能。
脅威インテリジェンス
商用およびコミュニティの脅威インテリジェンス情報を組み合わせて検出機能を強化し、最新の侵害の兆候について常に把握。
Flowmon NDR の技術的な詳細
未知の脅威の検出
Flowmon は、ネットワークトラフィックを分析して悪意のある振る舞いの兆候を検知します。疑わしい、または異常な振る舞いが検出されたらすぐに通知します。ネットワーク内で活動している未知の内部脅威アクターについてもタイムリーに警告します。従来のインラインソリューションを補完し、ネットワーク中心のアプローチでマルウェア検出を行うことで、タイムリーでプロアクティブな脅威への対抗手段を提供します。
状況に応じた調査
検出されたセキュリティイベントは、MITRE ATT&CK® の攻撃戦術と手法に従って分類され、攻撃の重大度、範囲、および今後の展開について明確な考察が提供されます。イベントをドリルダウンして詳細情報を確認し、迅速なトリアージと対応が可能になります。
攻撃に対抗する追加の保護層
Flowmon は、機械学習、行動分析、MISP 脅威インテリジェンス、IoC、レピュテーションデータベースなど、40を超える手法と200を超えるアルゴリズムを活用し、オンデマンドで自動パケットキャプチャを利用できます。境界セキュリティ、エンドポイントセキュリティに組み合わせられる、追加の保護層を提供するアプリケーションセキュリティソリューションであり、全体的なセキュリティ体制が向上します。
明快な情報
ML 搭載エンジンは異常なトラフィックと通常のトラフィックを識別できます。また、問題ないトラフィックについてはホワイトリストに登録しておくことで高速化が可能です。セキュリティイベントは重大度によってランク付けされ、わかりやすく視覚化されたインタフェース上でクリックするだけでより詳細な情報をチェックすることができます。Flowmon を他のセキュリティソリューションと統合してセキュリティ体制をより頑強なものにすることができます。例えば、検出されたイベントを SIEM に送って、SIEM にネットワークを中心としたビューからの分析を加えたり、Flowmon で検出されたセキュリティイベントに関連する IP アドレスをファイアウォールで隔離したりできます。
Flowmon がネットワーク検出と対応のリーダーに認定
Quadrant Knowledge Solutions の 2022年 SPARK MatrixTM レポートは、ネットワーク検出と対応 (NDR) 市場における様々なソリューションに関して、市場での受け取られ方、各種ランキングと競合評価を提供します。Flowmon NDR は、カスタマーインパクトとテクノロジーエクセレンスのカテゴリでテクノロジーリーダーに認定されました。
レポート (英語) を読む