NDRセキュリティサービス for Network Blackbox
IPプロファイリングによる攻撃分析
MITRE ATT&CKを用いた分析
*NDR(Network Detection and Response)
画像1: https://www.atpress.ne.jp/releases/333248/LL_img_333248_1.jpg
NDRセキュリティサービス for Network Blackbox
画像2: https://www.atpress.ne.jp/releases/333248/LL_img_333248_2.jpg
IPプロファイリングによる攻撃分析
NDRセキュリティサービス for Network Blackbox」は、社内外のネットワークトラフィックを分析してサイバーセキュリティリスクを検知するソリューションです。日々急増しているサイバー攻撃に備え、社内のネットワーク状況を可視化するため、すべてのパケットを分析。悪意のあるアクティビティーを精度高く検知し、その後の対応、対策(レスポンス)を迅速に実施することで、社内のセキュリティ強化を図ることができます。NDR機能に特化して、全パケットを100%保存。あらゆるサイバーセキュリティの脅威を検知し対応することが可能です。
画像3: https://www.atpress.ne.jp/releases/333248/LL_img_333248_3.jpg
MITRE ATT&CKを用いた分析
「NDRセキュリティサービス for Network Blackbox」の概要と機能・特徴は以下の通りです。
<サービス概要>
●データ収集
社内ネットワークのパケットをすべて収集してNetwork Blackboxに保存
●分析レポーティング
パケットデータをAIにより解析して、現状をレポート形式で報告
●対応ガイド提供
検知された攻撃パターンを対応できるガイドを提供する管理者ダッシュボードを提供。
<機能・特徴>
●MITRE ATT&CK(Adversarial Tactics、Techniques、and Common Knowledge)を用いた分析
サイバー攻撃と侵入を分類して説明するためのガイドライン「MITRE ATT&CK」の分析機能を通して、「攻撃者がどのような攻撃ツールや戦術、技術、プロセスを踏んだのか」について、TTPsに基づき分析。セキュリティ担当者は発生した脅威に対して、正確に状況を把握し迅速な対応が可能になります。
●AI基盤のパケット分析で脅威を自動検知
50,000以上のThreat Detection(グローバルルール)を適用するとともに、52以上のユーザーの検知条件を別途設定可能
●幅広く連携できるサービス範囲
オフィス(内部網)及びデータセンターネットワーク(対外網)のすべてのネットワークにおいての異常行為の検知・分析が可能です。
●Zero Lossですべてのパケットを集約
最大40Gbpsの速度ですべてのパケットをもれなく保存します。
●ネットワークパケットを種類ごとに組換え
パケットを種類ごとに組換えて、データの抽出、高速検索ができるように可視化することが可能です。
●IPプロファイリング機能
攻撃者のフルパケットを分析して、攻撃指標、侵害指標などを分析し、IPプロファイリングをして攻撃者を特定し、被害を収めることが可能です。
●サードパーティー製品との強い連携性
総合セキュリティソリューション、APTソリューションと連携して安全な社内セキュリティ環境を保ちます。
●パケットデータの復旧・分析
Web上のメールややり取りしていた添付ファイルなどのパケットを復旧していつ、どこから、誰に攻撃が始まったのか分析することができます。
<NDRセキュリティサービス for Network Blackboxに関するURL>
https://www.lionice.co.jp/network-blackbox
<各種資料請求&無償トライアルについて>
https://www.lionice.co.jp/contact
※利用料金についてもお問い合わせください。
<株式会社ライオニス 会社概要>
◆社名 : 株式会社ライオニス(LIONICE)
◆設立 : 2019年7月1日
◆代表者: 代表取締役社長 ホ ソンウク
◆所在地: 〒135-0016 東京都江東区東陽4-3-1 東陽町信栄ビル4階
◆URL : https://www.lionice.co.jp/
<サービスまたはリリースに関するお問い合わせ先>
■株式会社ライオニス
E-Mail: contact@lionice.co.jp