ランサムウェアの検出
迅速に検出し影響を最小化
Progress® Flowmon® は、AI、シグネチャ、脅威インテリジェンスの組み合わせを使用してランサムウェア攻撃の初期兆候を検出し、攻撃が業務停止などの深刻な問題に発展する前に適切に対応できるよう支援します。
早期検出で悪影響を最小限にとどめる
AI を活用した高度な分析
既知のランサムウェア攻撃とゼロデイランサムウェア攻撃の両方を迅速に検出し、重大なデータ損失や財務上のリスクを軽減します。
自動化された対応
手動による介入の必要性を最小限に抑えて応答時間を短縮し、攻撃の潜在的な被害を低減させます。
高パフォーマンス
競合他社より最大で6倍のパフォーマンスを活用し、ランサムウェア攻撃の見逃しを最小限に抑えて、より信頼性の高いセキュリティを実現します。
高い拡張性
東西方向トラフィックもカバーできる検出機能を備え、オンプレミス環境とクラウド環境の両方で盲点を最小化できます。
ランサムウェア攻撃の軽減を支援
従来の侵入検知システム (IDS) によるセキュリティアプローチとは異なり、Flowmon は、精度が高いシグネチャ・ベースの検出に、AI の適応学習機能を組み合わせ、広範な脅威インテリジェンスの洞察によって強化されています。この相乗効果によって、動的な多層保護メカニズムが構築され、既知および新しいランサムウェア攻撃の両方の脅威に対して対処可能なように、IT 環境が強化されます。
| Flowmon NDR + IDS エンジン | 従来の IDS | |
|---|---|---|
典型的な展開 | ネットワーク全体 | ネットワーク境界 |
既知の脅威のシグネチャベースの検出 | ||
外部からの攻撃 | — | |
インサイダー脅威 | — | |
東西方向トラフィックの検出 | — | |
AI を利用し未知の脅威を検知 | — | |
高度で広範な脅威インテリジェンス | — | |
クラウドのネイティブなサポート |
ランサムウェアの早期検出と対応
Flowmon の高度な機能は、調査にかかる時間、対策にかかる時間を短縮するのに役立ちます。
広範な検出範囲
初期アクセスから横方向の移動やデータ漏洩に至るまで、攻撃のライフサイクルの各段階で侵害の兆候をより多く検出します。
高リスク資産の特定
AI を活用した脅威スコアリングを使用して、コンプライアンスに準拠していない高リスクの資産を特定することで、セキュリティリスクが軽減されます。
MITRE ATT&CK® の可視性
MITRE ATT&CK® フレームワークのコンテキスト豊富なインシデント可視化を活用し、適切な対応への優先順位付けのための範囲と重大度を把握します。
フォレンジック分析
ネットワークのセキュリティデータを取得、収集、保存し、より効果的な脅威ハンティングと侵害後の分析を可能にします。
インシデント対応の自動化
ファイアウォール、SDN コントローラー、ネットワークアクセス制御ソリューションと統合し、対応を自動化または半自動化します。
SOC 可視化トライアドについて
ログ管理とエンドポイント保護の従来のセキュリティ対策を拡張するために、ネットワーク検出と対応ツールを使用するセキュリティモデルが注目されています。SOC 可視化トライアドとして知られるこのアプローチは、個々の部分 (EDR、NDR、SIEM) の弱点を補い、複雑な IT 環境全体を可視化します。
SOC 可視化トライアドは、Gartner の Anton Chuvakin によって考案された概念であり、互いの欠点を補う補完的なセキュリティツールを展開することで、攻撃者が目標を達成できる可能性を大幅に減らすことができると仮定しています。
トライアドは次の3つの柱で構成されています。
- エンドポイントセキュリティのための EDR
- ログと関連するイベントを処理するための SIEM
- ネットワークの観点から振る舞い分析を行う NDR
