Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MIND、一連の攻撃シナリオから検知する対策サービス

三菱電機インフォメーションネットワークは、攻撃シナリオに基づく攻撃検知を実現する「標的型攻撃対策サービス」を提供開始した。

同サービスは、プロクシーサーバをはじめ、各種機器から収集したログをSIEMにより分析、サイバー攻撃を検知するソリューション。マルウェアの活動をもとに分析し、数十種類の攻撃手口に分類。これらの攻撃手口を検知するログ分析ルールを導入することで、各機器で想定される攻撃手口へ対応する。

複数の攻撃が連続して発生することに着目し、一連の攻撃をシナリオとして定義。シナリオに沿って実行されているか確認することで、攻撃とパスワード入力ミスなど攻撃に類似した正規ユーザーの操作を識別できるとしている。

月額料金は32万4000円から。分析するログの容量により変動する。同社では、今後3年間で10億円の売り上げを目指す。

(Security NEXT - 2017/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給
JPCERT/CC、ログ解析の訓練コンテンツを公開 - 痕跡発見のコツも
休校措置でネット利用増の教育機関にセキュ学習を無償提供