サイバー世界の脅威対策
EventLog Analyzerの脅威管理の機能は、STIX、TAXII、AlienVault OTXなどの国際的な脅威フィードを通じて脅威インテリジェンスを共有するために特別に設計されています。EventLog Analyzerにより、あなたのネットワークと関係している悪意のあるIPソースに関する情報を、メール通知などを通じて即座にアラートを受け取ることができます。
機能概要- インターネットプロトコル(IP)のグローバルブラックリストをユーザーのネットワークと比較し、該当する通信を検知しアラート通知
- サイバー脅威インテリジェンスソリューション用に構築された言語である「STIX」を使用
- サイバー脅威インテリジェンスを共有するための転送メカニズムである「TAXII」を使用
- 脅威情報共有およびネットワーク分析のためのオープンソースである 「AlienVault OTX」を使用
ネットワークへの侵入を防止
ネットワークで問題が発生した際は、ネットワークにおける複数の問題を相関的に分析する必要があります。しかし、分析している時間にもネットワーク攻撃の影響は広がってしまいます。
そのような場合、過去の疑わしいネットワーク内の脅威(STIXやTAXII、およびその他の脅威情報ソースにより)を管理者側で把握していれば、早急に状況の把握および脅威の検知を行なうことが出来ます。
EventLog Analyzerは、悪意のあるIPを検出する範囲をIPのグローバルブラックリストまで拡大し、脅威分析および攻撃の防止するのに役立ちます。また、AlienVault OTXベースのフィードと、STIX/TAXIIベースのフィードを処理を行ない、グローバルブラックリストのIPおよびURLがネットワーク内の通信で発生した場合にリアルタイムで通知を行なうことが可能です。
STIX
STIXは、サイバー脅威の情報を説明するための共通言語を提供し、一貫性のある方法で共有したり、保存したり、使用したりすることができるため、自動化が容易になります。STIXは、サイバー攻撃対策担当者、サイバー脅威アナリスト、マルウェアアナリスト、セキュリティツールベンダー、セキュリティ研究者、脅威共有コミュニティに対して、標準化された脅威に関する情報を提供することで、ネットワークとシステムをサイバー脅威から保護するのに役立ちます。
TAXII
TAXIIは、サイバー脅威に関する情報の確実で自動的な交換を標準化するためのコミュニティの取り組みです。TAXIIは、組織が操作可能なサイバー脅威に関する情報を他の組織と共有することのできるサービスおよびメッセージ交換のことです。
AlienVault OTX
AlienVault OTX(オープン脅威交換)は、世界最大のクラウドソースのコンピューターセキュリティプラットフォームです。
OTXコミュニティは、パルス形式で脅威に関するデータをレポートし、受信します。OTXパルスは問題の兆候(IOC)で構成されており、ネットワーク上で発生する脅威として疑わしい通信/振る舞いを定義します。また、OTXパルスは脅威情報の信頼性や脅威の報告者に関する情報、および脅威調査に関する詳細の情報も提供します。
関連ドキュメント
STIX/TAXIIの仕組みをしようして最新の脅威データを取得する仕組みと、脅威データに一致するログデータを受信した際のサンプルアラートについてご案内
>>ホワイトペーパーのダウンロード(PDF)
EventLog Analyzerの脅威ソースの管理機能
上記の脅威フィードに加えて、EventLog Analyzerは、脅威インテリジェンスアプリケーションのログデータを分析して、マルウェア攻撃、送信元および送信先のIP、ポートスキャン、ウイルス、アクティブセンサーなどの重要な情報を特定します。EventLog Analyzerは、FireEye、Barracuda、WatchGuard、Symantecなどの一般的なベンダーのセキュリティソリューションをサポートしています。
強力な脅威インテリジェンスソリューション - EventLog Analyzer
- 6億以上の悪意あるIPをすみやかに特定
- 生成されたすべてのアラートのレポートを表示し、PDFやCSV形式でレポートをエクスポート
- 設定済みのアラートプロファイルを使用
- 動的にアップデートされる最新のフィードを把握
