④攻撃の早期発見リーフレット【PDF】

ネットワークの分離
ファイル無害化
マルウェア検知
攻撃の早期発見
Esector Cyber Security
サイバー攻撃の
予兆を早期発見
securitysolution
各種ログからサイバー攻撃の予兆を発見
サイバー攻撃を受けてしまった場合の対応は、ログを管理していないと
どこにどのような影響があったのか把握できず、対応もできない状況に
なります。
また、日頃からログの管理がしっかりしていれば、攻撃の被害が出る前
に予兆を発見することさえできます。
侵入したマルウェアの拡散防止、早期検出
【ログ解析の観点】
■サーバログ
・サーバが発信元のログ（かつアクセス先がサーバでない）
➡ サーバがマルウェアに感染している可能性
分析ポイント
・短時間に大量に「Logon failuer」が出ている端末
➡ マルウェアに感染したサーバ／ユーザ端末がドメインアタックをしている可能性
■ユーザ端末ログ
・宛先がサーバでない
・不特定多数のユーザ端末にアクセスしている
・トラップアカウントが使用されている
➡ ユーザ端末がマルウェアに感染している可能性
レポート一覧
感染サーバ
拡散・情報取得
レポート内容
AD へのログオンアタック
クライアント毎のLogOnFailer件数を集計し、大量のアクセス試行を発見する。
不特定多数へのアクセス
クライアント毎のアクセス先件数を集計し、大量のアクセス試行を発見する。
クライアントからクライアントへのアクセス
トラップアカウントを利用したアクセス
乗っ取り
感染端末
レポート名
サーバからクライアントへのアクセス
認証ログ（LogonまたはLogonFailer）の宛先がサーバでないアクセスを発見する。
ADサーバ
感染端末
ログ取得・分析対象
サーバ
サーバ／ユーザ端末
宛先がサーバでないアクセスを発見する。
ユーザ端末
ユーザ端末にトラップアカウントを仕込み、当該アカウントを用いたアクセス元を発見する。
ユーザ端末
ユーザ端末
Esector Cyber Security
サイバー攻撃の予兆を早期発見
L ogsto r a g e 統合ログ管理システム
L o g s t o ra ge は、パソコンやサーバ、ネットワーク機器などが出力するすべてのログを
機器の種類、アプリケーション、フォーマットを問わず統合的に一元管理します。
様々なログを管理することで、サイバー攻撃の予兆の分析や、状況把握が行えます。
「侵入したウィルスの拡散防止、早期発見」をログを利用した可視化により実現します。
重要サーバ
未管理サーバ
拡
ADサーバ
散
乗っ取り
外部通信
感染端末
感染端末
Proxy
攻撃用サーバ
（C&Cサーバ）
I VEX Log g e r S e r i e s シンクライアントの操作ログ管理
「I V E X Logger S eries 」は、Windows OS 上での様々な操作履歴ログを生成・取得する製品です。
シンクライアント環境に特化した独自のログ取得技術により、 P C へ負担をかけずにユーザ単位の
アプリケーション利用、WEB アクセス、通信履歴などを詳細に記録します。
Trip wi r e E n te r pr i s e 改ざん検知と脆弱性診断ソフトウェア
Tr i p wi r e En ter pris e は、さまざまなサーバ、ネットワーク機器に加えられる変更を一元的に管理
する変更コントロールツールです。単に変更を検知するだけでなく、それらの変更が承認された妥
当な変更なのかを判断し、不当な変更については変更内容をメール等で通知することが可能です。
「攻撃遮断くん」サーバセキュリティタイプ（IP S+ WA F ）
「攻撃遮断くん」は、サーバへのあらゆる攻撃を遮断し、安全・安心なサーバ運用を可能にするク
ラウド型 I P S +WAF のサーバセキュリティサービスです。本サービスを利用することで、情報漏え
い、 W EB 改ざん、踏み台、サービス妨害などの被害を防ぐことができます。
株式会社イーセクター http://www.esector.co.jp/
〒150-0022 東京都渋谷区恵比寿南 1-5-5 JR 恵比寿ビル 8F
TEL 03-5789-2443 FAX 03-5789-2575
E-mail [email protected]

Download Report