【講演レポート】トレンドマイクロセミナーにて DDI*×QRadar 自社導入事例を講演
7月21日(金) トレンドマイクロ東京本社にて、NI+Cの自社導入事例についての講演をさせていただきました。
*DDI:Deep Discovery Inspector ™
◆講演概要◆
「情シス担当者が、DDI導入後の運用変化を語る ~ 見えなかった脅威が見つかり、情報の流出も防ぐ ~ 」
入口・出口対策だけでは脅威の侵入を防ぐことはできず、内部対策は、もはや不可欠と言えます。
とはいえ、標的型攻撃の実態を把握するだけでは不十分。本当に対処が必要なリスクは何でしょうか?
今すぐに対処が必要なセキュリティ脅威を「見える化」し、データ流出を防ぐ対策まで実行して初めて効果を出すことができる。
でも人手はかけられない・・・。
こんな悩みを、DDI+SIEM+次世代ファイアーウォールで解決した、自社導入事例についてご紹介させていただきました。
◆NI+C自社導入事例 フライヤー◆
『巧妙化、悪質化が進むサイバー攻撃は、対策にあたる企業の管理者を悩ませ続けている。例えば、特定の組織を狙った標的型攻撃は、なりすまし メールを使ってユーザーの心理的な隙を巧みに突いたり、システムの脆弱性を突いたりして、不正なプログラムをネットワーク内に侵入させる。その後、感染、C&C 通信によるマルウェア本体のダウンロード、拡散、というように密かに準備を整え、最終的に個人情報などの機密データを奪取。段階的かつ複雑なプロセスを踏む。
「多くの企業がウイルス対策ソフトなどのエンドポイント対策、ファイアウォール、IDS/IPSなどによるゲートウェイ対策を施していますが、猛威を振るう昨今のセキュリティ脅威に対応するには十分ではありません。攻撃をカスタムしてくる標的型攻撃や亜種の多いランサムウェアなど、進化した脅威は既存のシグネチャベースの対策だけでは侵入を防ぎきれないのです」』
◆DDI(Deep Discovery Inspector) × QRadarに関するご紹介◆
脅威検知・ナレッジ分析×相関分析で標的型攻撃を早期に発見・対策!
詳細はこちらをご覧ください。
お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、ご提案をさせていただきます。お困りのことがございましたらお気軽にお問合せください。
