巧妙化するサイバー攻撃と、一次対応の遅れによるリスク

日々巧妙化するサイバー攻撃に対して、事前対策だけでは対処が困難となってきています。
特に初動の遅れによる被害の拡大や情報開示の遅れは、業務だけでなく経営にも大きな影響を与えます。
情報セキュリティ人材が不足する中、企業はどうやってインシデント対応に取り組めば良いのでしょうか。

セキュリティー担当者の共通課題

ネットワーク全体を監視対象に
することが難しい

ネットワーク内に侵入した脅威が
拡散する前に迅速に対応したい

優先的に対応しなければならない
脅威の特定と判断に時間が掛かる

セキュリティ機器、サンドボックスを
揃えると費用が膨大になる

ネットワーク全体の情報から、本当に対処すべき脅威を選択

既存の標的型攻撃対策では、毎日のように通知されるアラートにより、本当に対処すべき脅威が必ずしも明確ではありません。
また、無視されたアラートが、解決されたかわからないまま放置されるケースがあるかもしれません。
セキュリティ担当者には全てのアラートに対応する時間はなく、緊急性の高い脅威だけを知らせてほしいと考えています。

JATPはサンドボックスから検知した脅威情報と、ネットワーク内に配備されたセキュリティ機器からの情報を統合することで、
一次対応に必要な情報だけをセキュリティ担当者へ提供します。

強力な「検知」性能、「防御」および「対処」への連携が可能

JATPの核となる、高い検知率/低い誤検知率を誇るサンドボックスは、セキュリティの防衛ラインを突破した脅威を素早く発見します。
しかし、「検知」して終わりではありません。インシデントが発生した際には、「防御」を司るファイアウォールや
エンドポイントへ自動でポリシー適用して、被害を最小化することができます。
また、防御の難しい脅威に対しては、調査/フォレンジックなどの対応に役立つ情報を、セキュリティ担当者へ提供します。

JATPの自動分析によりインシデントの特定と一次対応を自動化

JATPでは、ネットワーク全体を通して、対応の状況が一目で分かります。
JATPはトラフィックとネットワーク内に配備されたセキュリティ機器から情報を収集し、リスクアセスメントを行います。
すでに導入されているセキュリティ機器により脅威への対処が完了している場合、発見された脅威の優先度を下げ、
本当に対処が必要なインシデントだけをセキュリティ担当者に知らせます。
セキュリティ担当者は、将来の設備投資の検討など、本来の仕事に集中できるようになるでしょう。

ジェイズ・コミュニケーションへのお問い合わせ

ジェイズ・コミュニケーションは、Juniper Networksの代理店としてパートナー各社様へ販売、販売支援、導入支援を行っております。 又、豊富な販売実績をもとに、パートナー各社様が抱える課題へ向けて、アドバイスもさせていただいていますので、お気軽にお問合せ / お見積りをご連絡ください。