F-Secure Elements Endpoint Detection and Response

侵入検知システム

AIを活用した軽量で導入の容易なテクノロジーを用いて、攻撃者に起因する可能性の ある行動やアクティビティをリアルタイムに監視しネットワークへの不正なアクセスの兆候を検知します。

Illustration intrusion detection systems

侵入検知システムとは?

侵入検知システム(IDS)は、ネットワークトラフィックの不審な行動を監視し、セキュリティ侵害が確認されるとアラートを通知し、サイバー攻撃から組織を守るためのテクノロジーです。最先端のIDSおよび不正侵入防止システム(IPS)は、リアルタイムの行動分析と機械学習を活用してネットワークやサーバーを監視し、不正なアクセスを検知します。

侵入検知の種類

  • ホストベース型 エンドポイントで発生する悪意のあるアクティビティの検出
  • ネットワーク型 ネットワーク全体の不審な動きを監視
  • シグネチャ型 既知の攻撃行動に基づく攻撃の検出
  • アノマリ型 登録している正常パターンにそぐわないものを全て検出

侵入検知における一般的な疑わしい行動:

  • 標準プログラムの異常な動作

  • 非標準の実行ファイルから実行中のプロセスへの呼び出し

  • 予期していないスクリプトの実行

  • 標準プロセスからシステムツールへの予期しない実行

F-Secure Elements Endpoint Detection and Responseは、パフォーマンスを重視し、お客様のITリソースを考慮して設計された侵入検知および対応ソリューションです。

1. F-Secure Elements Endpoint Detection and ResponseでAIによる侵入検知を活用

機械学習と専門家の経験を組み合わせて調整されるAIを使用することで、エフセキュアのシステムは時間とともに知見が高まり、様々な悪意のある行動に対応できるようになります。

2.敵対的な行動に優先順位をつけ確実に隔離する

アラートを実際のインシデントまで深掘りしてフィルタリングすることで、高い検出精度を実現しています。このアプローチでは、ITチームに提供されるのは確認済みの検出イベントの比較的短いリストで、それぞれに異なる優先度と推奨される対応アクションについてのフラグが立てられています。

3.直感的に操作できるクラウドベースの管理ポータル

エフセキュアが運用するクラウドベースのサービスのため、インストール作業およびサーバーのハードウェアやソフトウェアなどの保守作業は不要で、必要なのはブラウザとインターネット接続だけです。 また、ネットワーク全体のIT環境やセキュリティの状況を、すぐに確認することができますす。

 

なぜF-Secure Elements Endpoint Detection and Responseが選ばれるのか?

  • スピードを重視した設計:軽量なクライアントが、攻撃者によって行なわれるさまざまなエンドポイントでのアクティビティを監視し、行動イベントをクラウドへ向けてリアルタイムにストリーミング送信します。

  • 検知を継続的に改善し、誤検知を減らすために機械学習機能が搭載されています。

  • Broad Context DetectionTM による検知を確認して管理するためのインシデント管理機能が組み込まれています。

  • Elevate to F-Secure: 困難な問題をエスカレーションし、検知結果に対してエフセキュアの脅威アナリストによる脅威分析とガイダンスを提供する脅威分析サービスを用意されています。(オプション)

  • 広範なエンドポイント保護ソリューションと連携でき、セキュリティアプリケーションを一元的に管理可能

  • 組織内のすべてのWindows版ととmacOS版のコンピュータに導入可能