Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
cmn_ic_service-kobetsu_security

マネージドセキュリティ

Correlation Log Analysis (CLA)

企業のICT環境への巧妙な手法を用いた不正アクセスなど未知のセキュリティ脅威をリアルタイムに検知する

  • 過去に特定されている攻撃やマルウェア(=既知の驚異)はIPSやウイルス対策製品で検知可能
  • 昨今の巧妙化する攻撃では、検知されない新しい攻撃手法やマルウェア(=未知の驚異)が使用されるため、新たな対策が必要

Proxy やDNS などの非セキュリティ機器のログも監視・調査対象とする独自分析ロジックにて、未知の脅威を検知

Correlation Log Analysis

NTT Comはここが違う!

段階を踏み時間をかけて行われる攻撃を攻撃パターン抽出や長時間監視で見逃しません。(800以上の分析ロジック(2016年9月末時点))

NTT研究所のハニーポットを活用した独自ブラックリストにより、悪性サイトとの通信有無を検知します。

リスク分析官の最新の知見を定期的に分析ロジックに反映させることで、日々巧妙化する攻撃手法を効率的に自動検出でき、リスク分析官個々人のノウハウをGROC全体で共有、安定した分析レベルを実現します。

セキュリティ運用基盤の自動検出とリスク分析官オリエンティッドの詳細分析機能(PCAPデータの呼び出しなど)で迅速な詳細分析報告を実施します。(リスク分析官がインシデントと判断してから目標15分

グローバル規模の、他の国や地域での流行や新手法の知見を分析に活用し、脅威の見逃しを低減します。

セキュリティ運用基盤および分析ロジックは独自開発であり、市販されていないため、分析ロジックの解析や検出回避行動を防止できます。

《未知の脅威の検知事例》

ドライブ・バイ・ダウンロード攻撃を「セキュリティ機器:IPS」および「非セキュリティ機器:Proxy」のログを相関分析(CLA:Correlation Log Analysis)することで検出した事例

未知の脅威の検知事例
  1. IPSのシグネチャにて、通信 ① ② ③ を検知(それぞれ単独では、誤検知と看過されるアラート ❶ ❷ ❸
  2. SIEMの分析ロジックにより、❶ ❷ ❸ の組み合わせを「攻撃(キルチェーン)」であると判定(
  3. (2)をトリガーにリスク分析官が分析を開始。Proxyログから生成されたアラート()をチェックし、PCAPデータを解析、ファイルダウンロードを確認し、攻撃を確信
  4. (3)を実施中にProxyログ内のアクセス先URLとNTT Com独自ブラックリストとの照合をSIEMが行い、C&Cサーバーとの接続を検出()
  5. (3)および(4)の結果を踏まえて、リスク分析官が攻撃の全貌を把握し、対処方法をお客さまに提案

詳細をPDFで見る

 

 

PDFファイルをご覧いただくためには、「Adobe Reader」がインストールされている環境が必要となります。

サイトマップ

GROC (Global Risk Operations Center)が発行する情報セキュリティ関連のレポートを掲載しています。

関連リソース

このページのトップへ