ログからは分からない脅威 －スレットハンティングの世界ー

実際に存在した、とあるマルウエアの一例です。
このマルウエアは、巧妙にビジネスメールを装った標的型攻撃メールに添付されており、企業が備えていたメールセキュリティ、ウェブセキュリティ、アンチウイルスのそれぞれの防御を突破しました。
具体的には各セキュリティ製品の定義ファイルが更新される隙間を縫って、内部ネットワークに到達しております。
このように、昨今の標的型サイバー攻撃ではセキュリティ対策がされていてもその網目を潜り抜ける攻撃が後を絶ちません。

インターネットゲートウェイやエンドポイントなど、すでにセキュリティを導入されているお客さまが大多数だと思います。
しかしながら、それらは上記のような「セキュリティの隙を見つけて侵入するサイバー攻撃」を正しく検知できているのでしょうか。
いまや重要な経営課題となった情報セキュリティに対し、『継続的なセキュリティ強化』を実施することは企業にとって必須条件です。
本セミナーでは、アンチウイルスやIPS、UTMなどの従来のセキュリティ対策との違いを明らかにしつつ、スレットハンティングの脅威検出方法について、実例を交えてご紹介します。