PCやサーバーなどのエンドポイントを強化することが外部脅威対策の基本ですが、
環境によってはエージェントのインストールができない端末や、管理者が把握していない「シャドーIT」が存在します。
社内の端末・機器を漏れなく対策するためにはエンドポイントセキュリティに加えてネットワークの監視を行うことが重要です。
マルウェアによる
不審な通信
普段利用していない
サービスの利用
大量のデータ転送
業務委託先のシステム経由で病院システムに侵入され、電子カルテがランサムウェアに感染し、診療が停止してしまう事件が報道された。
こうした事案を念頭に、大規模の医療法人にて「Darktrace」を導入。取引先経由のランサムウェア感染拡大による不審な通信を検知。
海外のグループ会社の端末がマルウェアに感染し、日本国内の端末に対するスキャン活動によって大量の通信が発生。定常ではない異常な通信として「Darktrace」が検知。
AI型ネットワーク脅威検知「Darktrace」はネットワーク全体の通信状況の可視化と異常な挙動を検知するNDR(Network Detection and Response)ソリューションです。収集した自組織の平常時の通信パターンを、AIによる機械学習と数学理論を用いた通信分析で自己学習し、“いつもと異なる通信”があった場合に異常としてアラート通知します。
これらの診断やセキュリティプロダクト・サービスを、ご利用いただきやすいパッケージ製品としてご用意しました。
プロダクト・サービスを利用する権利があることを証明する「パッケージ権利書 兼 仕様書」を納品します。業務委託形式に比べて手続きが容易で、明瞭な価格をご提示可能です。予算消化や診断実施時期のコントロールにもご活用いただけます。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。