Incident Log Monitoring Service ( ILMS )

Incident Log Monitoring Service
( ILMS )
ILMSで
ILMSで実現される
実現される
「出口対策」
出口対策」
とは?
とは?
出口対策に
出口対策に
必要なこと
必要なこと
これまでのファイアウオールやアンチウイルスソフトといった「
これまでのファイアウオールやアンチウイルスソフトといった「入口対策」
入口対策」では防
では防ぎき
れない、
しいタイプの攻撃「
攻撃「APT攻撃
APT攻撃」
攻撃」が多発しています。
しています。ウイルス(
ウイルス(マルウ
れない、新しいタイプの攻撃
エア)
エア)に感染してしまうことを
感染してしまうことを前提
してしまうことを前提とした
前提とした対策
とした対策が
対策が必要です。
です。
感染しても
出口対策」です。
です。
感染しても、
しても、情報を
情報を流出させない
流出させない、
させない、出口で
出口で食い止めるのが「出口対策」
例えば、
えば、一見普通のメールと
一見普通のメールと区別
のメールと区別のつかない
区別のつかない、
のつかない、いわゆる「
いわゆる「標的型攻撃メール
標的型攻撃メール」
メール」で、内部
情報を
情報を搾取される
搾取される例
される例が多発しています
多発しています。
しています。
情報漏えい
情報漏えい対策
えい対策として
対策として、
として、重要な
重要なPOINTは
POINTは、
「常時監視による
常時監視による早期発見
による早期発見」
早期発見」+「早期対応(
早期対応(遮断)
遮断)」が「被害の
被害の回避・
回避・最小
化」に繋がる唯一
がる唯一の
唯一の手段です
手段です。
です。
BBSec「ILMS」出口対策ソリューション
入口対策では
入口対策では防
では防げない攻撃
げない攻撃に
攻撃に対して、
して、
「ふるまい検知
ふるまい検知」「
検知」「遮断対応
」「遮断対応」
遮断対応」の運用を
運用を
24時間
24時間/365
時間/365日実施
/365日実施して
日実施して防御
して防御します
防御します。
します。
BBSec 「ILMS」
」出口対策ソリューション全体像
入口対策
出口対策
既知のウイルス等
出口対策がない場合
情報が
い
標的型攻撃メールによる情報搾取
ハッカー等
プロキシ IDS
設定厭 等
による遮断
出口で防御
標的型攻撃メール
ゼロデイ攻撃等
④
お客様
①
①プロキシlogや、メールlog及び、
FW/IDSのlogの取得
弊社監視センター
①’
③
③お客様に通知
④取決め内容に従い、
FW/IDS設定の
による遮断対応
②
Point
常時監視
悪性先DB
悪性先DB/相関分析
遠隔遮断対応
②ふるまい検知
(①+①’の相関分析)
24時間監視、遮断対応
セキュリティエンジニアに
よる分析
弊社ソリューションの
豊富な対応機器
SLA(サービスレベル保証)の設定
最新の機器を含め、メーカーに依存しないマルチベン
ダー対応が可能です。詳細はお問い合わせ下さい。
初動から対応までのサービスレベルを定義。
質の高いサービスの自信の証拠です。
お客様側にLog収集エンジンを設置。
悪性先DB マッチン 、
分析等を
取決めに従い、遮断対応を います。
Malware Blacklist
Malicious IP
Malicious User Agent
Malicious Domain
Malicious SPAM
etc .
い、
Log収集
エンジン設置
Log収集
Proxy,Mail
IPS,FW,WAF....
弊社
②分析
相関分析
エンジン
RSS
FEEDER
③
①’情報収集
悪性先DB
BOT Blacklist
Zeus Tracker
SpyEye Tracker
Botnet C&Cサーバ
お客様
①LOG収集
弊社ソリューション概要
プロセス
モジュール
⑤遮断対応
常検知
相関分析、ワクチン
(シグネチャ)生成、
誤検知、過検知排除等
DB
コレクター
セキュリティエンジニア
④一次連絡
etc .
体
お客様の
等によ 、
な ます。
詳しくは、弊社営業までお問合せ願います。
株式会社ブロードバンドセキュリティ
■本社
〒160-0023 勤匙新 厅勽新 8-5-1
匾勘動勩勽新 厗 ビル4F
TEL:03-5338-7425
E-mail : [email protected]
※記載の会社名、及び、製品名は各社の商標または登録商標です。
http://www.BBSec.co.jp
■大阪支店〒530-0001 大阪 勾厅
大阪駅前第4ビル7F
TEL:06-6345-3880
1-11-4