ページ上部へ

Deceptions Everywhere (illusive networks社)

新コンセプトの標的型攻撃対策 Deceptions Everywhere

Deceptions Everywhereはイスラエルillusive networks社製の標的型攻撃対策ソリューションです。高度な技術をもった攻撃者からのマニュアル攻撃を、組織内のCSIRT(Computer Security Incident Response Team)が即時に分析し、インシデント対応を迅速に実行できるように、過検知なく確実に検知するソリューションです。

高度な技術者によるマニュアル攻撃

サイバー攻撃の手法や技術は日々高度化、巧妙化しています。標的型攻撃において、そのほとんどはエクスプロイトやマルウェアを利用した攻撃ですが、本格的に情報搾取を目的に行われる標的型攻撃では、高度な技術をもった攻撃者によって、マニュアルで攻撃が実行されます。
ターゲットコンピュータにエンドポイントを経由して侵入した攻撃者は、侵入当初は自身がどこにいるのか、どういうシステム構成になっているのか把握できません。そのため、クレデンシャル情報などの情報を搾取し、ネットワークでつながっている他のエンドポイントや社内サーバなどに侵攻先を広げながら横展開で探索を進めます。
マニュアル攻撃は手口が巧妙で、検知、認識すること自体が事実上不可能なため、従来の概念にとらわれない新しいコンセプトの標的型攻撃対策が必要となります。

Deceptions Everywhereの特長

Deceptions Everywhereは以下の3つのステップで、高度な技術者によるマニュアル攻撃を防ぎます。

  • ①Deceive

    攻撃者が興味を示しそうな偽の情報をエンドポイントに配布、展開
  •  
  • ②Detect

    攻撃者が偽の情報にアクセスすると、専用サーバ(illusiveトラップサーバ)が即時に検知
  •  
  • ③Defeat

    検知したフォレンジック情報をリアルタイムで収集、分析し、IT管理者に報告

 

IT管理者はフォレンジック情報を使い分析することで、攻撃者がどこにいるのか、何をしているのかを把握し、攻撃者を隔離するなどの対策を講じることができます。攻撃者には偽の情報と実在する情報の区別がつかず、IT管理者やユーザには偽の情報は見えないように配布されるため、運用には支障がでないソリューションとなっています。

3つのステップ

容易な運用と展開

  • ●必要なハードウェアはサーバ2台(マネジメントサーバ、トラップサーバ)、物理サーバでも仮想サーバでも可
  • ●エンドポイントへのエージェントのインストールは一切不要
  • ●既存環境への影響がない
  • ●過検知、誤検知が発生しない
  • ●簡単な操作

資料請求資料請求等、お気軽にご相談下さい。

資料請求・お問合せ

お電話でのお問合せ
03-6222-7088(営業本部)

資料請求・お問合せ
当社が提供する証券業向けソリューション
当社が提供するサイバーセキュリティソリューション

製品情報

業種・業務別
課題・お悩み別
製品別
キーワード別