「脅威検知」から「端末隔離」までの一連の流れを自動化するサイバー攻撃対策ソリューション
「Forescout」と各種サイバー攻撃対策製品の連携で実現!
「脅威検知」から「端末隔離」までの
一連の流れを自動化する
サイバー攻撃対策ソリューション
近年、サイバー攻撃による情報漏えい被害が急増し、インシデントの早期発見と迅速な初動対応の必要性が高まっています。
ゲートウェイ型のサイバー攻撃対策製品は、境界での通信を検知/制御することに特化し、従来の運用ではマルウェアに感染してしまった端末の「特定」および「隔離」に関しては、セキュリティ担当者による対応が必要で、時間と手間が掛かる事が大きな課題となっていました。
!
サイバー攻撃発生!
ファイル解析中に端末への感染を確認!
- 感染端末の種類は?
- 感染端末が接続されているネットワーク装置は?
- 感染端末の持ち主は?
- 同じ脅威に感染している端末はいないか?
Forescoutは、内部ネットワークをリアルタイムで可視化し、端末に対する自動制御機能を兼ね備えたアプライアンス製品です。
Forescoutは各種プラグインソフトウェアを利用して他のセキュリティ対策製品と連携することで、より細かい対策が可能となり投資効果を高めます。
検疫による感染予防
Forescoutはネットワーク型の端末可視化・検疫装置です。
すべての端末をスキャンし、不正接続やセキュリティホールを持つ端末を短時間で可視化し、その情報をもとに自動的に緩和修復措置を実行します。
脅威に晒された端末への対応
さらに、Forescoutが検疫した端末情報と「FireEye」および「Palo Alto WildFire」から得た脅威情報を連携させ、感染端末の治療を自動化できます。
- ※NetAttest LAP等との連携による対策も可能です。
構成概要
「脅威検知」から、「感染端末の通信制御」「組織内の他端末スキャン」までの対応フローを自動化
- 1.インターネットからマルウェアを含んだファイルをダウンロード
- 2.FireEye/WildFireが疑わしいファイルを解析しマルウェアを特定
- 3.FireEye/WildFireがForescoutにIOC情報の通知
- 4.Forescoutが感染端末の通信制御
- 5.Forescoutがエンドポイントの感染を確認し、必要に応じて緩和修復措置 (たとえば疑わしいファイルの実行を阻止)
- 6.ForescoutがIOC情報を元に組織内の端末をスキャンし、感染した端末に対して必要なアクションを実行