「予防」はサイバーセキュリティの基本要件です。 しかしながら、今日の複雑なIT環境に於いてはサイバーセキュリティ対策はそれだけでは十分とはいえません。 攻撃者があなたの会社を攻撃のターゲットにした場合、ほとんどのケースで攻撃は成功しています。そのため、あらゆる規模の企業にとってサイバー侵害の検知と対応がますます重要になっています。
脅威のランドスケープの変化 – マルウェアからソーシャルエンジニアリングへ
ほとんどのサイバー攻撃は、フィッシングやソーシャルエンジニアリングなどの形で開始されます。また、ファイルレスマルウェア(英語)の流行が拡大していますが、ソフトウェアだけでこのような攻撃を検出することができるのでしょうか?
企業内では、毎日膨大な数のデータイベントが発生します。その中から実際の攻撃を検出することは極めて困難な作業のため、特別なアプローチが必要になります。 私たちは、「人とマシン」の組み合わせこそが真の脅威を確実に見つけ出す有効なアプローチだと考えています。 「マシン」、すなわちソフトウェアと機械学習が疑う余地のないイベントを除外し、「人」すなわち豊富な知見を持ったセキュリティの専門家が異常なイベントをさらに分析し、真の脅威を見つけ出します。
Rapid Detection & Response Centerが24時間365日あなたの会社を見守ります
Rapid Detection &Response Center(RDC)は、あなたの会社を当社のセキュリティの専門家が24時間365日体制で、脅威ハンティング、データの監視、RDCからお客様の環境へのアラートの直接送信、さらに異常値や侵害の兆候の検出など、お客様と連携しながらインシデントへの対応を行います。RDCのバイスプレジデントのLeszek Tasiemski (レシェク・タッシームスキー) は、次のように述べています。
「真の攻撃を検出することは非常に困難なことです。 そのイベントは、ハッカーの仕業かもしれません。 しかし、IT管理者が新しいツールのテストを行っていたり、ITインフラを保守するために、いつもと異なる方法を試していることもあります。当社がセキュリティ専門家であるRDCのアナリストに強い信頼を寄せているのはこのためです。彼らの任務は、システムによって生成されたすべての警告を分析し、警告が真の脅威か単なるノイズなのかを経験に基づいて判断するとともに、その組織の特性を考慮し見極めます。」
RDCに関する紹介ビデオ(英語)をご覧ください。
カテゴリ