脅威インテリジェンス

Windowsイベントログ・Syslog対応 ログ管理ソフト

ManageEngine >  Windowsイベントログ・Syslog対応 ログ管理ソフト EventLog Analyzer >  脅威インテリジェンス

サイバー世界の脅威対策

EventLog Analyzerの脅威管理の機能は、STIX、TAXII、AlienVault OTXなどの国際的な脅威フィードを通じて脅威インテリジェンスを共有するために特別に設計されています。EventLog Analyzerにより、あなたのネットワークと関係している悪意のあるIPソースに関する情報を、メール通知などを通じて即座にアラートを受け取ることができます。

機能概要
  • インターネットプロトコル(IP)のグローバルブラックリストをユーザーのネットワークと比較し、該当する通信を検知しアラート通知
  • サイバー脅威インテリジェンスソリューション用に構築された言語である「STIX」を使用
  • サイバー脅威インテリジェンスを共有するための転送メカニズムである「TAXII」を使用
  • 脅威情報共有およびネットワーク分析のためのオープンソースである 「AlienVault OTX」を使用

ネットワークへの侵入を防止

ネットワークで問題が発生した際は、ネットワークにおける複数の問題を相関的に分析する必要があります。しかし、分析している時間にもネットワーク攻撃の影響は広がってしまいます。

そのような場合、過去の疑わしいネットワーク内の脅威(STIXやTAXII、およびその他の脅威情報ソースにより)を管理者側で把握していれば、早急に状況の把握および脅威の検知を行なうことが出来ます。

EventLog Analyzerは、悪意のあるIPを検出する範囲をIPのグローバルブラックリストまで拡大し、脅威分析および攻撃の防止するのに役立ちます。また、AlienVault OTXベースのフィードと、STIX/TAXIIベースのフィードを処理を行ない、グローバルブラックリストのIPおよびURLがネットワーク内の通信で発生した場合にリアルタイムで通知を行なうことが可能です。

STIX

STIXは、サイバー脅威の情報を説明するための共通言語を提供し、一貫性のある方法で共有したり、保存したり、使用したりすることができるため、自動化が容易になります。STIXは、サイバー攻撃対策担当者、サイバー脅威アナリスト、マルウェアアナリスト、セキュリティツールベンダー、セキュリティ研究者、脅威共有コミュニティに対して、標準化された脅威に関する情報を提供することで、ネットワークとシステムをサイバー脅威から保護するのに役立ちます。

TAXII

TAXIIは、サイバー脅威に関する情報の確実で自動的な交換を標準化するためのコミュニティの取り組みです。TAXIIは、組織が操作可能なサイバー脅威に関する情報を他の組織と共有することのできるサービスおよびメッセージ交換のことです。

AlienVault OTX

AlienVault OTX(オープン脅威交換)は、世界最大のクラウドソースのコンピューターセキュリティプラットフォームです。

OTXコミュニティは、パルス形式で脅威に関するデータをレポートし、受信します。OTXパルスは問題の兆候(IOC)で構成されており、ネットワーク上で発生する脅威として疑わしい通信/振る舞いを定義します。また、OTXパルスは脅威情報の信頼性や脅威の報告者に関する情報、および脅威調査に関する詳細の情報も提供します。

統合ログ管理/簡易SIEMソフト EventLog AnalyzerのSTIX/TAXIIを利用した脅威検知

関連ドキュメント

STIX/TAXIIの仕組みをしようして最新の脅威データを取得する仕組みと、脅威データに一致するログデータを受信した際のサンプルアラートについてご案内

>>ホワイトペーパーのダウンロード(PDF)

EventLog Analyzerの脅威ソースの管理機能

上記の脅威フィードに加えて、EventLog Analyzerは、脅威インテリジェンスアプリケーションのログデータを分析して、マルウェア攻撃、送信元および送信先のIP、ポートスキャン、ウイルス、アクティブセンサーなどの重要な情報を特定します。EventLog Analyzerは、FireEye、Barracuda、WatchGuard、Symantecなどの一般的なベンダーのセキュリティソリューションをサポートしています。

脅威インテリジェンスで侵入検知・被害防止

不正アクセスを検知

EventLog Analyzerは、サイバーセキュリティ強化を支援する脅威インテリジェンスを備えています。これにより、悪意のあるIPアドレスやURLが含まれた通信が発生した際、即座に通知を送り、担当者による迅速な対策実行を可能にします。 EventLog Analyzerを活用すれば、不審な接続試行やAPT(持続的標的型)攻撃、脆弱性の悪用などの様々なサイバー脅威を検知・阻止できます。

データ盗難を防止

マルウェアの多くは、感染したシステムを操り、重要なデータをC2(コマンド&コントロール)サーバー宛に送信させます。EventLog Analyzerは、このC2サーバーへの通信を即座に検知します。さらに、カスタムスクリプトを設定すれば、データが抜き出される前に通信を自動的に遮断し、データ窃盗を防止できます。

EventLog Analyzerの脅威インテリジェンスは、常に最新の脅威情報を取り込み、早い段階で侵入や攻撃を検知します。この機能により、巧妙化するサイバー脅威に先手を打って対処し、被害の拡大を防止できます。

脅威インテリジェンスソリューション:EventLog Analyzer

EventLog Analyzerを活用すれば、脅威インテリジェンスを含む多彩な機能によって、以下を実現できます。

  • 6億以上の不審なIPアドレスをリアルタイムで照合可能
  • あらかじめ用意されたアラートプロファイルで、不正アクセス試行を通知
  • アラートによりリスクを可視化し、ネットワーク内の脅威状況を把握
  • インシデントに対する初動をワークフローで自動化し、解決を迅速化
  • 自動的にアップデートされる脅威フィードで最新情報を常に把握し、効果的に脅威を検知
capture