ThreatSync

相関分析による実利的な洞察

10の営業拠点をもつ分散型エンタープライズから、オフライン環境で働く従業員を抱える中小企業まで、すべての企業は組織全体にわたって一貫性のあるセキュリティ対策と管理を実現することが大きな課題となっています。すべての企業は、ネットワークとエンドポイントの両方のセキュリティイベント情報を可視化するだけでなく、効果的に活用して、実利的な分析結果から迅速に脅威を排除することが不可欠です。ThreatSyncは、TDR の重要なコンポーネントであり、WatchGuard Firebox, Host Sensor, およびエンタープライズグレードの脅威インテリジェンスフィードからイベント情報を収集し、特許取得済みのアルゴリズムを使用して、収集された情報を相関分析し、包括的な脅威スコアリングとランク付けを行います。この強力な相関分析エンジンを活用することにより、クラウドベースで脅威の優先度を設定し、ITチームが迅速かつ確実に脅威に対応できるようになります。

主な機能

  • Firebox とHost Sensor から脅威イベント情報を収集し、相関分析を実行
  • 収集された情報をエンタープライズグレードの脅威インテリジェンスフィードとともに分析
  • 脅威の包括的なスコアリングと重要度に基づく優先度を設定

ネットワークを基本とする情報収集

ネットワークサーバは、マルウェアとの戦いにおける重要な防衛線です。そこでは、帯域幅から、ボットネット検知のためのトラフィックパターン異常まで、膨大な量のデータが収集されています。しかし、エンドポイントの状況を調べずにネットワーク上で発生している事象を特定することは、医師が1つの症状にのみ基づいて病気の診断を下すようなものです。TDR は、WebBlocker, Gateway AntiVirus, spamBlocker, APT Blocker といった他のセキュリティサービスからのイベント情報を含めた、さまざまな情報をWatchGuard Fireboxから収集し、それらの情報をエンドポイントから収集された情報と比較します。

詳細をみる

エンドポイントの監視

エンドポイントデバイスは、企業のネットワークセキュリティソリューションの有効範囲外にある場合には、最も脆弱な攻撃対象となります。在宅勤務の従業員、営業拠点、公共の場所での利用などの場合には、攻撃を受けやすい状態となっている可能性があります。エンドポイントで何が発生しているかを認識し、それをネットワーク上のアクションと比較することで、組織全体に影響が及ぶ前に攻撃を阻止できるようになります。

詳しくみる

脅威インテリジェンスの活用

現在まで、脅威インテリジェンスは、コスト面で余裕のある大規模企業のためのソリューションとなっています。継続的に更新され、レビューされているそれらの情報群は、最新のシグネチャなど有益な情報の宝庫であり、組織がハッカーの巧妙な新しい攻撃からの防御に有益です。ThreatSyncは、複数のエンタープライズグレードの脅威インテリジェンスフィードを、高い費用対効果で提供し、お客様のメリットを拡大します。

相関分析による最強のレスポンス

現在のセキュリティ対策は、場当たり的に当らな製品を追加してきた異種のソリューションが混在する状態となっています。今こそ、ネットワークとエンドポイント間の障壁を壊すときです。分断されたセキュリティ対策をシンプルにまとめて、効率的で実利的な分析を活用しましょう。相関付けは、階層型セキュリティ戦略の最重要コンポーネントとなります。ThreatSyncは、ネットワーク、エンドポイント、脅威フィードからの情報を一つにまとめるだけでなく、包括的な脅威のスコアリングと優先度設定を判定し、すぐに対応が必要な脅威はどれであり、対応を後回しにできる脅威はどれかということを自動的に判別します。

詳細をみる

自動修復

自動対応機能は、小規模のITチームでもセキュリティ対策の効果と効率化の改善を可能にします。Threat Detection and Response は、ユーザごと、デバイスグループ、または組織全体にとっての脅威の重要度に基づく修復ポリシーのセットアップを容易にします。わずか数ステップで、最も重大な脅威が自動的に軽減されるように設定して、限られたIT管理者のリソースを重要度の高い対応に割り当てる事ができるようになります。

Total Security

上記のすべての機能を活用してメリットを得るには、いくつのライセンスが必要でしょうか。WatchGuard Total Security Suite を利用すれば、一台のアプライアンスと、一つのライセンスを購入して、高度なネットワークセキュリティ、堅牢なエンドポイント可視化、エンタープライズクラスの脅威インテリジェンス、業界トップクラスの相関分析エンジンのメリットを享受できるようになります。

ご購入方法をみる

関連資料をご覧ください

データシート

インフォグラフィック & eBook

イベント情報の相関分析による、インシデントレスポンス

10 箇所に拠点を持つ大規模な組織でも、従業員10 人程度の中小企業であっても、導入している複数のセキュリティ製品やソリューションが相互に連携することが出来なければ、セキュリティ対策における高い効果を得ることは難しくなります。 IT チームが本社と各拠点の情報を包括的に扱ったり、整合性のないネットワークやエンドポイントソリューションを運用する場合には、このようなセキュリティサイロが大きな問題となります。

LINE をかたるフィッシング (2017/10/30)