ネットワークでの異常な振る舞いの分析
内部システムを危険にさらす未知のマルウェア、大きな打撃を与える DDoS 攻撃、APT (高度で持続的な脅威)、従来のセキュリティを回避する脅威など、セキュリティ脅威はますます増大しています。
境界セキュリティやシグネチャ・ベースのソリューションだけでは十分ではなく、ネットワーク上での不審な振る舞いを検出して詳細に分析し、サイバー脅威と積極的に戦う必要があります。
他のテクノロジーでは検出できない脅威を明らかにするプロアクティブなセキュリティ
境界セキュリティとエンドポイント保護で構成される従来のセキュリティシステムには、これら2つの領域の間にある重要なインフラストラクチャ、ネットワーク層でのセキュリティが含まれていません。従来のソリューションを迂回して侵入する脅威が増えており、攻撃の70%が内部ネットワークから発生しているとも言われる状況において、従来のアプローチだけでは高度化する脅威に太刀打ちできません。絶え間なく変化する脅威から、システムとデータを保護する対策が必要です。
Gartner などの権威ある機関が推奨するこの課題への答えは、Network Behavior Anomaly Detection (NBAD、ネットワークの異常な振る舞い検出) によってネットワークの異常と望ましくない振る舞いを事前に検出して軽減することです。NBAD ソリューションは、ネットワークトラフィックを永続的に監視し、通信を分析して通常とは異なる動きを探し、疑わしい振る舞いを検出するもので、他の技術では検知できない未知のセキュリティ脅威への対応が可能になります。
NBAD が提供する高度なテクノロジー
-
詳細に至るまでの認知機能
標的型攻撃、ボットネット、未知のマルウェア、インサイダー脅威、データ漏えいなどを検出して対応するため、ネットワークで何が起こっているかを詳細に把握
- ネットワークトラフィック統計を利用
- セキュリティサークルを補完するネットワーク検出と応答
- ネットワーク運用の合理化
