insightIDR

攻撃者行動分析

無償試用版はこちら

攻撃者行動分析

攻撃は、人が引き起している問題です。つまり、人のみが攻撃に真に打ち勝つことができるのです。Rapid7のSOCで働いている専門のアナリストは、日々、攻撃者の行動を分析しています。新しい脅威を見つけると、将来、攻撃の初期段階で、同様な行動が検知できるように、どのような兆候があるのか見つけ出そうとしています。Rapid7では、そのようなアナリストの知識を、継続的に攻撃者行動分析の機能に組み込んでいます。InsightIDRで最も優れた機能は、攻撃者行動分析なのです。

現実の攻撃に基づいた検出

Rapid7は、Metasploitプロジェクトや、侵入テストサービス、インシデント対応サービス、マネージドディテクション&レスポンスサービスのお客様を通じて、攻撃を直接確認しています。Rapid7のアナリストは、確認された攻撃からわかったことに基づいて、攻撃者の行動を捕捉する新しい検出機能を作り上げます。そして、改良された検出機能はInsightIDRに反映されます。

誤検知のない脅威インテリジェンス

不正なハッシュやドメイン名などの静的な兆候は役に立ち、InsightIDRで簡単に管理できますが、関係のある正確なインテリジェンスを裏付けの情報源とする必要もあります。攻撃者行動分析を利用すると、侵害の背後に潜む行動を検出できます。古くなったマルウェアを追跡したり、誤検知を解析したりすることはなくなります。

コンテキストを伴うアラート

コンテキストのないアラートは、基本的に無意味です。攻撃者行動分析では、検出ごとに、アラートが生成された理由と、アラートへの対応方法がわかるようになっています。また、その技術を使用している最近の攻撃者グループもわかるため、何が攻撃の対象となりやすいかの予測に役立ちます。

ディセプションテクノロジーを搭載

Rapid7は、攻撃者の行動と、攻撃者の残す痕跡について把握しています。InsightIDRは、ログ分析だけでなく、侵入者に対する複数のトラップも付属しています。ネットワークスキャン用の導入しやすいハニーポットから、エンドポイントを悪用する攻撃者を捕捉するためのハニークレデンシャルまで、さまざまなトラップを使用して攻撃者を初期段階で検出できます。

今すぐInsightIDRの無償試用版を利用開始

30日間の無償試用版