Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MIND、一連の攻撃シナリオから検知する対策サービス

三菱電機インフォメーションネットワークは、攻撃シナリオに基づく攻撃検知を実現する「標的型攻撃対策サービス」を提供開始した。

同サービスは、プロクシーサーバをはじめ、各種機器から収集したログをSIEMにより分析、サイバー攻撃を検知するソリューション。マルウェアの活動をもとに分析し、数十種類の攻撃手口に分類。これらの攻撃手口を検知するログ分析ルールを導入することで、各機器で想定される攻撃手口へ対応する。

複数の攻撃が連続して発生することに着目し、一連の攻撃をシナリオとして定義。シナリオに沿って実行されているか確認することで、攻撃とパスワード入力ミスなど攻撃に類似した正規ユーザーの操作を識別できるとしている。

月額料金は32万4000円から。分析するログの容量により変動する。同社では、今後3年間で10億円の売り上げを目指す。

(Security NEXT - 2017/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

標的型攻撃メール訓練をセルフサービスで提供 - KDL
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供
仕様書に沿ったサイバー攻撃対策のカスタマイズ演習コースを提供 - DNP
NTTコム、「WideAngle」のインシデント対応メニューを拡充
標的型攻撃の対応をゲームで学べる無料のオンライン教材
ラックとSOMPO HD関連会社、サイバー攻撃対応の訓練サービス