ATP ( Advanced Threat Protection ) - 高度な脅威保護

高度な脅威保護をレベルアップしましょう!

高度な脅威保護 ATP ( Advanced Threat Protection )とは、最新の包括的なネットワーク・セキュリティ・インフラストラクチャの重要な構成要素です。 サイバー脅威の状況と攻撃対象の領域は、世界中の企業で拡大しています。 サイバー犯罪者は、既存の技術と新しい技術を使用して、あらゆる規模の組織のネットワーク、システム、およびアプリケーションへを侵入方法を調査探索して侵入してきます。 新たな脅威と攻撃ベクトルについて常に情報を入手することは、日常的な追求として大切な事柄です。 多くの組織では、このサイバー脅威の分野で最新の状態を維持するために必要なリソースを得ることが出来ていません。または、熟練したサイバーセキュリティ専門家の需要が、必要なICTスタッフの採用を困難にしていることに気付く場合があります。 すべての新たな脅威を完全に最新の状態に保つことは、経験豊富なICTセキュリティ専門家が、組織が利益を得るためのプロジェクトに費やす時間を大幅に短縮できることにも関係してきます。

ATP ( 高度な脅威保護 )

ATP(高度な脅威保護) を提供するセキュリティソリューションは、機密性の高いシステムとデータを標的とする高度なサイバー攻撃から保護するように設計されています。 ATPソリューションには、主に3つの目標があります。

早期の脅威検出:マルウェアの攻撃やフィッシングメールなどのネットワーク上の悪意のあるアクティビティを検出することは、未然に害を防ぐために重要です。 ATPソリューションは、この早期検出を提供します。 また、疑わしい活動や組織に対する将来の攻撃を仕掛けてくる可能性のあるリストについては、インターネットとダークウェブを継続的に監視しています。 これらの予防により、攻撃が発生する前に予防策を講じることができます。

自動化された保護:ATPソリューションには、システムに損傷を与えたりデータを盗んだりする前に攻撃を阻止するために、自動化およびワンクリックで削除の依頼を行えるテイクダウン 処理などが含まれています。

迅速な対応:攻撃後の迅速かつ詳細なフォローアップにより、何が起こったかを分析し、関連する利害関係者に報告し、同じ攻撃対象または同じベクトルを使用した将来の攻撃を防ぐための保護(知識の共有と履歴の管理)を実施することが可能になります。

これらの目標を達成するために、ATP ( 高度な脅威保護) ソリューションはすべてのネットワーク・アクティビティをリアルタイムで監視する必要があります。これにより、脅威の検出が遅すぎて影響を緩和できないことが保証されます。また、ATP (高度な脅威保護) システムはデータを認識して、異常なアクティビティが検出されるようにネットワーク上の各システムが動作する前後関係、背景、状況を理解している必要があります。ただし、誤検知には、フラグが立てられません。

IntSights の External Threat Protection (ETP) ソリューションスイートは、組織がこのサイバーセキュリティのギャップを埋めるのに役立ちます。 IntSights を導入することで、ICTチームは、外部からの脅威をリアルタイムで監視する、グローバルに調達および統合されたエキスパートシステムにアクセスできます。 IntSightsは、サイバー脅威アライアンスと呼ばれるセキュリティプロバイダーのグローバルネットワークに参加し、すべてのソリューションを共有および更新して、ネットワークに対する悪意のある攻撃をリアルタイムで検出、分析、およびテイクダウンを行えます。

IntSights External Threat Protection (ETP) Suite

オールインワンのIntSights ETP スイート は、組織を標的とする外部のサイバー脅威を検出、分析、軽減します。 そのため、ETPスイート内のコンポーネントは、組織にATP ( 高度な脅威保護) を提供する上で重要です。 ETPソリューションには次のプラットフォームがあります。

Threat Command : External 組織を標的とする脅威アラートに対する外部インテリジェンス機能と脅威アラートから検出された情報を元に、悪意のあるサイトや情報をテイクダウンする機能

Threat Intelligence Platform (TIP) : 侵害の指標 : IOC ( Indicator of Compromise )の強化と詳細な調査のための集中型プラットフォーム

Vulnerability Risk Analyzer(VRA) : 重大な脆弱性に対するパッチ適用の即時、優先順位付けスコア

Threat Third Party(TTP) : サーフェスウェブ、ディープウェブを含むダークウェブを偵察して調査したサードパーティ向けのセキュリティ評価スコアとレポート

外部脅威のテイクダウン