マルウェア感染端末探索Damballa Network Insight

センサーを4週間設置して、マルウェア感染端末を調査

サイバーセキュリティの脅威に対し、従来からおこなわれてきた対策は感染/侵入を防ぐ防御対策が中心でした。しかし、攻撃手法の高度化に伴い、それだけでは不十分のため、それでも感染は発生しうるという備えも必要です。防御対策がいずれ突破されることを前提として、被害を極小化するために感染端末の発見が重要です。

本サービスでは、米国Core Security社の「Damballa Network Insight」アプライアンスをお客様の構内ネットワークに4週間設置し、ネットワークを流れるトラフィックを分析し、感染の兆候発見と感染された端末特定を行い、その結果をレポートします。
Core Security社は、10年以上にわたるデータサイエンス応用機械学習と複数の通信事業者の協力を得て構築してきた巨大なThreat Intelligenceデータベースを利用して、お客様のネットワークに存在するCommand & Control (C&C) サーバと通信する悪質な端末を見つけ出すことができます。Threat Intelligenceデータベースでは、138億にも上るパッシブDNSドメインの分析結果と、匿名化された数多くの組織に設置されたDamballa Network Insightから集められた多様なマルウェア情報をもとにマシンラーニングで得られたアルゴリズムを用いて各種マルウェアの傾向を把握しています。

  1. お客様構内にDamballa Network Insight Management Console Combo (センサー機能を含む管理アプライアンス)を設置します。
  2. 監視対象端末からDNSサーバおよびインターネット(PROXY)へ送信される通信をミラーできるミラーポートをご用意いただきます。
  3. 社内ネットワーク(監視対象端末)への接続性があるポートを用意いただきます。また、このポートはインターネット側へのアクセスが必要です。

4週間経過後、分析結果をもとにレポートの提供および報告会を実施します。

レポート内容
①被疑端末、感染端末状況
②検出されたマルウェア情報
 概要、特徴
 脅威のふるまい
 対策案など

※本レポートは株式会社アズジェントにて作成、ご提供致します。

サービスのご提供フロー

1. ヒアリング

1週間
お客様環境のヒアリングを行い、ツール設置日等を決定します

2. 設置

1日
お客様環境へ「Damballa Network Insight」を設置します

3. 調査

4週間
ネットワークトラフィックをもとに、分析が行われます

4. 返送

1週間
完了後は機器を返送いただき、レポートを作成いたします

5. 報告会

1日
レポートを作成、報告会を行います。報告会では調査結果をもとにセキュリティ強化案をご提案します

料金表

オープン価格 (参考価格 ネットワーク接続端末数3,000台まで、200万円)

※本表示価格には消費税は含まれておりません。

ネットワークへの接続端末数により、価格が異なりますので詳細はお問い合わせください