ニュース
プロセスの相関関係から悪意ある攻撃を暴くEDR製品――Carbon Black:@ITセキュリティセミナー2018.6-7
@ITは2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。
@ITは、2018年6月22日、東京で「@ITセキュリティセミナー」を開催した。本稿では、NTTテクノクロス、ネットワークバリューコンポネンツ、カーボン・ブラック・ジャパンの講演「今、社員が狙われている! 次世代エンドポイントセキュリティで学ぶ情報漏えい対策〜次世代アンチウイルスとEDRで救済せよ〜」の内容をお伝えする。
左から、NTTテクノクロス ビジネスソリューション事業部 エンタープライズセキュリティビジネスユニット プロダクトオーナー 彦坂孝広氏、カーボン・ブラック・ジャパン セールスエンジニアリング テクニカルディレクター/エバンジェリスト Richard Li氏、ネットワークバリューコンポネンツ ソリューション企画部 佐藤佑樹氏
WindowsのPowerShellスクリプトを用いた攻撃や脆弱(ぜいじゃく)性を突くエクスプロイト攻撃、Microsoft Officeの仕組みを悪用するマクロ攻撃など、非マルウェア型攻撃が増加する現在、これからはプロセスの相関関係から悪意ある攻撃を防ぐ新たな対策が求められているという。
NTTテクノクロスとネットワークバリューコンポネンツが提供するCarbon Blackの「Cb Defense」は、エンドポイントの全てのアクティビティーを監視し、アクティビティーの特徴をタグ付けして、攻撃をリアルタイムに解析、防御するEDR(Endpoint Detection and Response)製品だ。
関連記事
- ジュニパーとカーボン・ブラック、マルウェア対策の統合ソリューションを説明
ジュニパーネットワークスは2018年5月25日、端末セキュリティのカーボン・ブラック・ジャパンとの連携に基づくマルウェア対策ソリューションについて説明した。ネットワークと端末の双方におけるマルウェアの検出および防御を実現する。
Copyright © ITmedia, Inc. All Rights Reserved.