SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

MIND、攻撃シナリオを活用したログ分析により検知精度を向上させた「標的型攻撃対策サービス」を発表

 「標的型攻撃対策サービス」は、企業環境の各種機器のログを収集し、SIEM(Security Information and Event Management)を用いたログ分析により標的型攻撃を検知する。SIEMでは、独自のログ分析ルールを用いて攻撃の痕跡となるログの発生を監視するが、正規ユーザーのパスワード誤入力などを攻撃として誤検知する場合があったという。

 今回、従来のログ分析ルールによる検知手法に加え、新たに「攻撃シナリオを活用したログ分析手法」を導入することで、攻撃と正規ユーザーの活動を高精度で判別することが可能になる。これにより、誤検知の発生を低減させ、誤検知に伴う運用負荷を軽減するとともに、多様な攻撃・脅威に対する監視が可能になるという。

 ■サービスの特徴

 1. 攻撃に対する網羅的な監視を実現

  • 標的型攻撃で用いられるマルウェアの活動を分析し、数十種類の攻撃手口に分類。
  • 分類した攻撃手口を検知するログ分析ルールを導入することで、網羅的な監視を実現。

 2. 攻撃シナリオにより攻撃検知の精度向上

  • 実際の攻撃で発生するいくつかの連続した攻撃手口の組み合わせを攻撃シナリオとして定義。
  • 検知した攻撃手口が、攻撃シナリオに沿って実行されているかを確認。
  • 攻撃シナリオに沿った活動のみを検知対象とすることで、誤検知を低減し精度の向上を実現。
攻撃シナリオを活用した攻撃検知

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9620 2017/08/02 15:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング