この機能の第1弾として、11月27日から提供開始する、組織内のネットワークを監視し脅威を検知するサイバー攻撃対策製品「Deep Discovery Inspector」の最新バージョン(ver. 3.7)において、SPNの「Retro Scan」機能が連携する。
「Retro Scan」は、サイバー攻撃の侵入経路を過去に遡って追跡し、脅威の侵入元を特定するための機能。ユーザ企業からSPN上の脅威情報が参照されたログを継続的に保管し、企業におけるC&Cサーバへの接続履歴を連携する製品上で可視化することで、脅威の侵入元の特定を実現するという。
ユーザは、この機能を活用することで、真に対処すべきサイバー攻撃の感染元を突き止め、有効な対策を講じることができる。また、定期的にこの機能を活用することで、脅威の早期発見・リスクコントロールにつながり、感染拡大を防ぐことにも有効だとしている
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア