優れた「エンドポイントでの検出と対応」ソリューションとは?

セキュリティ侵害が発生した時どうすればいいのかご存知ですか? 最初の反応は、多くの場合パニックです。パニック状態のとき、人は目の前のことにとらわれて行動しがちです。しかしながら、適切な危機管理計画と定期的な予行演習によって、よくある誤りを避けることができます。 

著者: F-Secure Business Security Insider
日付: 2018年05月17日
読了時間: 1 分

攻撃者が残した形跡から隠された活動を検出することは、これまでとは全く異なる新しい対策方法です。実行するには、たとえば中堅企業の環境(1,300のエンドポイント程度)でも、1日に7,000万件ものイベントデータを分析しなければなりません。

ここでは人工知能(AI)と機械学習だけが拡張可能なソリューションです。しかし、人工知能(AI)だけでは不十分です。データサイエンスとサイバーセキュリティ専門家の完璧な組み合わせこそが解決策と言えます。

 

すべての企業のためのエンタープライズクラスのサイバーセキュリティ

エフセキュアは、中堅・中小企業向けの新しいエンドポイントでの検出と応答(EDR)ソリューションを提供します。このソリューションは、当社がエンタープライズのお客様を最前線で保護してきた経験をベースに構築され、機械学習を使用してファイルレス攻撃や特権昇格などの高度な戦術を用いた攻撃を検出することができます。

エフセキュアのRapid Detection & Responseは、大規模なITやセキュリティチーム、予算などが不足している企業に対して、標的型攻撃から防御するために必要な、洗練された機能を提供します。

 

「人とマシン」のアプローチ

エフセキュアは、イベントデータが膨大すぎて人間では処理できないという問題を克服するため、行動データ分析機能を開発してデータを絞り込み、さらにBroad Context Detection™メカニズム(英語)を開発して、影響を受けたホスト間のイベントのコンテキストを生成できるようにしました。

その結果は? 毎日7,000万件のイベントを分析した結果、実際に調査する必要があるイベントを平均わずか2〜3個に絞り込むことができました。

エフセキュア 人とマシン

 

検出と対応の将来

伝統的なアプローチは、既知の「不正な」行動に基づいて検出のセットを作成して適用する方法です。エフセキュアのアプローチは、当社システムに対して実際に攻撃を実行し、「正常な」行動の様子を学習させます。そのうえで、正常な行動を除いたすべてのイベントにフラグを立て、追加の分析を行い誤検知を排除します。

エフセキュアのCTOであるMika Ståhlberg(ミカ・ストールベルグ)は、このアプローチは、今後多くの侵害検出ベンダーも採用することになるだろうと述べています。

 

環境は絶え間なく変化している

脅威のハンティングシステムは、変化に迅速に適応する必要があります。監視環境内のすべての対象、すなわち、人、デバイス、オペレーティングシステム、ソフトウェア、脅威、およびTTP(戦術、技術、手順)は絶え間なく変化しています。

この環境の流動性により、従来のIDSソリューションでは「ノイズ」を識別できずに誤った警告を発信する傾向があります。これらの伝統的なソリューションは、真の脅威のランドスケープに対しては常に一歩遅れを取っています。

 

迅速な検出の鍵を握るのはバックエンド

この問題に取り組むために、当社のサイバーセキュリティ専門家とデータサイエンティストが協力して、アナリストをサポートする一連のバックエンド統計分析、機械学習、およびエキスパートシステムを設計し構築しました。

Ståhlbergは、エフセキュアのバックエンドの中核は極めてシンプルであり、すべての複雑な部分は周囲のアルゴリズムに組み込まれていると説明しています。このアプローチにより、新しい検出アルゴリズムの導入時間を数分にまで短縮でき、変化に迅速に対応することができます。

エフセキュアの検出と対応サービスを導入することで、お客様自身のオンプレミスシステムがアップデートを受け取るのを待つ必要はありません。すべてのロジックは当社のバックエンドシステムにあるからです。

 

異なるタスクには異なる分析手法

当社の分析機能は、監視環境下での行動の分析や学習から、誤検知の削減まで、さまざまなタスクを実行します。

エキスパートシステムは、一般的な攻撃ツールやサイバー犯罪者が使用するTTPによって引き起こされるタイプの行動を検出します。これらのタイプには、PowerShellのコマンドや悪意のあるURL、IPアドレスなどがあります。

機械学習システムは、DHCPハイジャック、侵入拡大、なりすまし、および他の密かな回避戦術など、これまで知られていない不正な行動を識別するように設計されています。また、エキスパートシステム、統計分析、および機械学習を異なる複数のレベルで組み合わせて使用しています。

シンプルな統計分析は、誤検出を削減するのに最適です。これらの方法を適用することにより、今では、的外れの警告の約80%が削減されます。

これらのシステムを構築した方法とシステム間で相互作用する方法は非常にユニークで、同業他社では見られなかったものです。

エフセキュア、サイバーセキュリティ、脅威のランドスケープ、当社が認識しているものを他社は認識していない

F-Secure, サイバーセキュリティ, 脅威ランドスケープ, we see things others don't

 

攻撃者に一歩先んずる

人工知能( AI)とサイバーセキュリティ専門家の組み合わせは、膨大な量のイベントデータを処理するための最も効率的で的確な構成です。これにより、ビジネスクリティカルなデータが損傷を受けたりアクセスされたりする前に、攻撃を識別することができます。

「デジタル世界で、干し草の中の針を探しているようなときにこそ、最高のサイバーセキュリティ専門家によって訓練された人工知能( AI)が必須となります。これを防御側が正しく使用すれば、熟練した意欲的な攻撃者に対しても一歩先んずることができるでしょう。」とStåhlbergは語っています。

これは中堅・中小企業にとって状況を一気に変えてしまうものです。最新の技術、AI、および機械学習により、当社はパートナーと共に、すべての皆様にエンタープライズクラスのサイバーセキュリティを提供することができます。

もっと知りたいですか?エフセキュアにコンタクト。

F-Secure, CEO, Samu Konttinen, SPECIES


コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

w

%s と連携中