iNetSec MP 2040のポイント
- 独自技術で標的型攻撃もリアルタイムに検知
- 通常の業務通信を装っても侵入後の行動プロセスを可視化
- 対処の優先度付けやログの収集や分析を自動的に処理
iNetSec MP 2040の製品解説
PFUの「iNetSec MP 2040」は、独自の標的型攻撃検知技術「Malicious Intrusion Process Scan」を搭載することで未知の脅威を検知。攻撃プロセスを時系列で可視化することで攻撃の全容を把握できるネットワークセキュリティアプライアンスだ。対処の際に必要となる情報を的確に把握することで検知後のセキュリティ監視センター(SOC)運用効率化を狙う。
従来のセキュリティ対策をすり抜ける標的型攻撃もリアルタイムに検知、情報漏えいリスクを低減できる。通常の業務通信を装った攻撃に対しても内部侵入での攻撃者の行動プロセスに着目。「攻撃者行動遷移モデル」を活用し、侵入直後からの攻撃行動の流れを照合する。これにより、高い検知精度を実現し、「見つからないを見つける」ことが可能となっている。
攻撃を検知した後には、対処の優先度付けやログの収集、分析といった調査に必要な作業を自動的に処理。攻撃プロセスの可視化をスピーディーに簡単に実現する。SOC運用が大幅に効率化でき、早期の対応を可能としている。
リアルタイムに現在の状況をグラフで表示する。システムの状態も監視できる。検知された機器は一覧で表示可能。また、侵入したマルウェアに指令を出すコマンド&コントロール(C&C)サーバやマルウェアを配付するサーバ、情報を盗み取るサーバなども一覧で表示できる。
ミラーポートに接続して監視するため、既存のネットワーク構成を変更する必要はない。
用途と機能 | 独自技術で標的型サイバー攻撃を検知、SOC運用を高効率化する |
---|---|
特徴 | 標的型攻撃の早期発見はもちろん、発見した後の攻撃プロセスを自動で可視化、攻撃内容を全把握する |