CB DefenseのStreaming Preventionについて

はじめに

CB Defenseは、クラウド上でビッグデータの解析の一つであるイベントストリーミング処理を利用してリアルタイムにファイルだけでなく、イベントの流れ(関係性)を分析してセキュリティリスクを判断するStreaming Prevention(以下、ストリーミングプリベンション)機能を採用しています。

ストリーミングプリベンションとは

CB Defenseの特長的な防御機能として、Carbon Black社の特許技術「ストリーミングプリベンション」があります。ストリーミングプリベンションは、一般的にクレジットカードの不正使用の防止に利用される異常状態検知技術を、コンピューターのセキュリティ製品に応用した技術となります。

Carbon Black社では、コンピューターへの攻撃者が利用する攻撃手法を長年にわたって収集・分析し、戦術(Tactics)、手法(Technique)、手順(Procedures)という形態で、約120種類の「TTP」に分類しました。

各端末に導入されたCB Defenseのセンサー(エージェント)によって収集されたTTPを含むイベント情報は、CB Defenseクラウドにアップロードされ、クラウド上でのTTPの脅威分析によって端末への攻撃を検知します。

TTPの脅威分析を利用したストリーミングプリベンションの特長は、1プログラムの動作や振る舞いだけで検知/判定するものではなく、複数のプログラムにまたがって実施される攻撃などの検知も可能とします。そのため端末上の既存ツールを活用したファイルレス攻撃や、未知のマルウェアによる攻撃、さらに端末の脆弱性を突いた侵入や攻撃なども検知を可能とします。

さいごに

ストリーミングプリベンションがどのように動作するのかを動画で説明しておりますので、ぜひこちらもご覧になってください。この動画では、子供がクレヨンを手に入れたところでは別に脅威にはなりませんが、机に置いてある紙を無視して通り過ぎた時点で、「もしかしたら違うところに落書きする可能性があるのかもしれない」と予測して、脅威レベルを一段と格上げしています。さらに、白い壁の前に立ってクレヨンを握った手を挙げた途端に「壁に落書きをするつもりだ!」と検知し、脅威レベルをさらに引き上げることで落書きする前に被害を未然に止めたという例になります。

関連リンク

ストリーミングプリベンション詳細情報

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード