insightConnect

マルウェアの調査と封じ込め

デモンストレーション

マルウェアの調査と封じ込め

ランサムウェア、ウイルス、スパイウェアなどが広まるなか、セキュリティチームはこうした悪意のあるプログラムの量に圧倒されています。InsightConnectを使えば、マルウェアが拡散してネットワークに深刻な被害を及ぼす前に、自動的に調査して封じ込めることができます。

悪意のある活動を検出

マルウェアに対処するにあたっては、感染の拡大を抑えるために、どのような兆候を探すべきかと適切なタイミングでマルウェアを防ぐ方法を知ることが重要です。プロセスを自動化して、つづりが間違っているプロセス名や異常なログ活動などのインジケーターを検出します。

脅威の調査

マルウェアを検出した場合、ワークフローを活用し、今日の主要なマルウェア分析ソリューションのプラグインやCuckooなどの一般的なサンドボックスツールのプラグインを使用して分析します。こうすることで、悪意のあるファイルがネットワークに入り込む前に安全な場所で調査できます。

封じ込めと削除

どのようなマルウェアにも、何らかの封じ込めまたは削除のアクションが必要になります。自動化を活用して、影響を受けるユーザーとアセットを特定しつつ、意思決定ポイントは残しておき、セキュリティ担当者が必要なユーザーアカウントを削除したり、マルウェアを隔離したり、ネットワークからマシンを切り離したりするようにします。

InsightConnectのデモンストレーション

お問い合わせ