すべての場所

保健医療

保健医療

現場に移動
運輸・交通

運輸・交通

現場に移動
政府行政機関

政府行政機関

現場に移動
製造業
流通・小売

流通・小売

現場に移動
すばらしい答えです!

APT攻撃と標的型攻撃

高度な脅威検知、脅威インテリジェンスを活用した詳細な調査、自動でのインシデント対応により、防御力を高めています

APT攻撃と標的型攻撃

企業はいかにしてAPT攻撃から身を守るべきか?

EDR(Endpoint Detection and Response)や、APT攻撃を防ぐソリューションは、攻撃実行によるコストを高めることで、攻撃を経済的に実行不可能にし、実行を思いとどまらせるものです。これは、複数の手法を適用することで実現されます。できるだけ多くの検知レイヤーを実装し、潜在的な攻撃のエントリポイントをできるだけ多く監視すれば、攻撃者がどれだけ時間と費用を費やしても、攻撃が発見される可能性は高くなります。

脅威インテリジェンスを含む検知、脅威ハンティングや対応の、高度な機能を追加することで、セキュリティチームは、APT攻撃やその他の標的型攻撃を、はるかに効果的に予測して対処することができるようになります。

誤報と思われたアラートが誤報でない場合
APT攻撃と標的型攻撃
悪名高いCarbanakによる攻撃では、犯人とされるAPT攻撃実行グループが、世界30か国以上の数十の銀行から10億米ドル以上を盗んでいます。各銀行は、250万ドル~1,000万米ドルを盗まれています。
APT攻撃と標的型攻撃
2016年にバングラデシュ中央銀行から8100万米ドルが盗まれた事件は、ハッキンググループLazarusの仕業とされています。
APT攻撃と標的型攻撃
ITセキュリティのスタッフは日常業務で多忙を極めており、誤ったアラートも大量にあることから、アラートのうち44%は、調査さえされていません。
APT攻撃と標的型攻撃
このように見逃したアラートのうち、ひとつでも悪意のあるものがあれば、企業の安全対策が深刻に侵害され、おそらく破壊的な結果を招きます。

セキュリティチームに最善を尽くしてもらいましょう

未知のマルウェアや標的型バンキングマルウェアを含む、エンドポイントレベルでの高度な検知、調査、インシデントのタイムリーな修復のためのEDRを導入します。

とともに
Kaspersky Endpoint Detection and Response

ITセキュリティの完成度が異なる2つの層で利用でき、さまざまな企業のニーズを満たすことができます

  • Kaspersky EDR Optimum は、回避型の脅威や洗練されたさまざまな脅威に対抗できる高度に自動化された対策機能を、中小企業の中でも規模が大きい企業から、大企業にいたるまで、提供することができます。これは、内蔵型の強力なEPP機能、組み込みのパッチ管理、脆弱性評価、基礎的なEDRで構成されています。基礎的なEDRには、IoCスキャン、根本原因分析、高速で正確な対応機能が含まれています。

  • Kaspersky のEDRは、中規模企業や大規模企業の、セキュリティのエキスパートやセキュリティオペレーションセンター(SOC)やインシデント対応チームのために、強力で機能豊富なEDRツールを提供し、より複雑な脅威や、多段階の標的型攻撃に対抗するのに役立ちます。高い脅威発見能力(MITRE評価により実証済み)を実現し、詳細なインシデント調査、Kaspersky Threat Intelligence と MITRE ATT&CK マッピングを用いた脅威ハンティング、および一元的な対応が行えます。

ネットワークレベルとエンドポイントレベルの両方をカバーするEDRをコアとしたオールインワン型のAPT攻撃対策ソリューションを実装すれば、特に金融機関を標的とする攻撃を含む、もっとも洗練され複雑化したAPT攻撃のような標的型攻撃から、企業ネットワークを保護することができます。

とともに
Kaspersky Anti-Targeted Attack Platform

Kaspersky Anti Targeted Attack Platformは、ネットワークレベルの高度な脅威検知機能とEDR機能を組み合わせた、検知・対応ソリューション(オールインワンAPTプロテクション)で、統一されたサーバーアーキテクチャと単一のWebコンソールによる集中管理を基盤としています。

  • 複数にわたる潜在的な脅威のエントリポイント(Web、メール、エンドポイント、サーバー、VM)を保護することができます
  • 企業のITインフラ全体を通して何が起こっているか、詳細な情報分析を提供します
  • 包括的なツールキットを提供するため、複雑なインシデントについても、多元的な脅威を検知し、深く掘り下げた調査を行い、一元的に対応することができます
  • これには Kaspersky Secure Mail Gateway および Kaspersky Web Traffic Security を使用した自動でのゲートウェイレベルの対応も含まれます

脅威インテリジェンスをSIEMとセキュリティ管理に統合し、最も関連性の高い最新の脅威データにアクセスできるようにします。

とともに
Kaspersky Threat Intelligence
  • KasperskyのGReATチームによるグローバルなインテリジェンスは、200以上の脅威アクターからのもっとも有害なサイバー脅威を早期に特定し、徹底的に可視化して、インシデント管理サイクル全体を通じて豊富で有意義なコンテキストを提供します。

  • 85か国を網羅して、もっとも洗練され危険な標的型攻撃、サイバースパイ活動、主要なマルウェア、ランサムウェア、アンダーグラウンドでのサイバー犯罪の傾向に関する情報分析を提供しています

  • これには、攻撃が行われた地域から独自に入手した情報(ほぼすべての攻撃をカバー)、非公開調査による資料、あらゆる地域と言語をカバーする専門家たちによる分析が含まれています

  • ここではダークウェブ機能が重要で、この機能により世界中のダークウェブ上に存在するクローズドコミュニティやフォーラムを発見、侵入、監視することが可能になり、特定の業界や特定企業に狙いを定めたものを含め、もっとも有害で悪名高い脅威を、率先して検出・調査することができます

  • 効果的な脅威検知とリスク軽減コントロールのプロアクティブな展開、予想される属性と目的の報告、および対応するIoCとYARAルールを用いた詳細なテクニカル分析を可能にします。

自社のITセキュリティ体制を戦略的に理解し、最も関連性の高い攻撃ベクトルをカバーするテクノロジー、スタッフ、およびプログラムへの投資を計画および適正化します。

とともに
Kaspersky Threat Intelligence
  • KasperskyのGReATチームによるグローバルなインテリジェンスは、200以上の脅威アクターからのもっとも有害なサイバー脅威を早期に特定し、徹底的に可視化して、インシデント管理サイクル全体を通じて豊富で有意義なコンテキストを提供します。

  • 85か国を網羅して、もっとも洗練され危険な標的型攻撃、サイバースパイ活動、主要なマルウェア、ランサムウェア、アンダーグラウンドでのサイバー犯罪の傾向に関する情報分析を提供しています

  • これには、攻撃が行われた地域から独自に入手した情報(ほぼすべての攻撃をカバー)、非公開調査による資料、あらゆる地域と言語をカバーする専門家たちによる分析が含まれています

  • ここではダークウェブ機能が重要で、この機能により世界中のダークウェブ上に存在するクローズドコミュニティやフォーラムを発見、侵入、監視することが可能になり、特定の業界や特定企業に狙いを定めたものを含め、もっとも有害で悪名高い脅威を、率先して検出・調査することができます

  • 効果的な脅威検知とリスク軽減コントロールのプロアクティブな展開、予想される属性と目的の報告、および対応するIoCとYARAルールを用いた詳細なテクニカル分析を可能にします。

データシートのダウンロード

事例のダウンロード

お問い合わせ

金融サービス向けサイバーセキュリティの詳細