セキュリティ

標的型攻撃マルウェア対策クラウドサービス
「Lastline」

未知のマルウェアからの情報漏洩を出口で検知・ブロック

標的型攻撃では未知のマルウェアが使用されるケースがあり、このようなマルウェアは従来のウイルス対策ソフトやファイアウォールをすり抜けて、 内部に入り込み、多くのケースで誰にも気付かれることなく情報を外部に漏えいしていることがわかっています。

ネットワーク上で何が発生していて、それが脅威であるかどうかを判断するためには、実際に発生している事象の評価とマルウェア研究が必要です。 しかし、全ての会社がセキュリティ専門チームを持てるわけではありませんし、専門家が不足している現実があります。

Lastlineがあれば、外部へ出ていく通信を監視し、情報漏洩につながる怪しい行動(マルウェアのダウンロード、悪意のあるサイトへのアクセス、 盗まれた情報のアップロード)を識別し、情報流出を出口で検知・ブロックします。

Lastlineの動作

Lastlineは標的型攻撃に対する最終防御ラインです。
Lastlineは従来の防御システム(ウイルス対策ソフトやファイアウォールなどの入口対策)をすり抜けてしまった「悪意ある攻撃」を監視し、更にマルウェアと攻撃元サイト間の通信を検知・遮断します。

  1. Lastlineはインターネットへの出口でネットワークトラフィックを監視します。
  2. 企業内部のホストからの接続要求と、Lastline独自の脅威リポジトリにある既知の攻撃元サイトや悪意のあるサイト比較し、脅威検知を行います。
  3. センサーが既知の悪意のあるサイト
  4. または攻撃元のC&Cサイトへの接続要求を検出します。
  5. Lastlineからホストにコマンドを発行し、接続をブロックします。
  6. 決められた閾値(スコア)を上回る悪意のあるアクティビティが発生するとサポートスタッフに
    自動的にアラートが送信されます。また、日・週・月ごとにレポートが自動生成されます。

Lastline が提供する機能

Previctセンサーをお客様環境に設置するだけで、先進的なマルウェア対策・標的型攻撃対策を実現可能です。

入口対策:脅威を分析し、マルウェアや感染したオブジェクトから防御
  • 既知のマルウェアの検知(シグネチャとヒューリスティック)
  • マルウェアのオンデマンド分析(サンドボックス)
  • 悪意のあるプログラムが埋め込まれたドキュメントの分析(PDF・Officeなど)
  • マルウェア・バイナリ、悪意のあるウェブの詳細な分析
  • 高精度マルウェア分析(内部からの実行をモニタリング)
  • マルチOSエミュレーションのサポート(Windows、Android …)
  • 顧客からの脅威情報の収集
  • Previctセンサーの脅威検知機能を利用した脅威情報の収集
  • クラウドを利用した柔軟なマルウェア分析
出口対策:ネットワークの可視化、C&Cサーバ(サイト)への接続や情報漏えいをブロック
  • 既知の脅威や疑いのあるトラフィックをブロックするコンテンツルールとシグネチャ
  • 既知の悪意のあるサイトへの通信をブロックするレピュテーション分析(URL、IPアドレス)
  • 異常な通信の特定(domain name generation, fast fluxなど)
  • 振る舞いによる攻撃検知とブロック(スパム、DoSなど)
  • マルウェア通信のパターン・振る舞いを検知(Network・Fingerprints)

導入効果

  • 未知のマルウェアを検知
    Lastlineは、サンドボックスやC&Cサイトの最新情報によりマルウェアを検知します。 たとえ、HTTPSの暗号化通信でも通信の振る舞いにより検知できます。
  • C&Cサイトとの通信の遮断
    マルウェア検知時に管理者不在などで迅速な対応ができない場合でも、 PrevictSentinelからリセットパケットを対象の端末に向けて送ることで、外部のC&Cサイトとの通信をブロックします。
  • 感染端末の把握
    マルウェア感染の疑いがある場合、管理者へ通知できます。

CONTACT お問い合わせ

サービスのご相談、資料請求など、お気軽にお問い合わせください。

03-5213-4580(代表)
月~金曜 9:00~17:00

PAGETOP