ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. セキュリティソリューション
  4. ソリューション一覧
  5. 標的型攻撃対策ソリューション
ここから本文です。

標的型攻撃対策ソリューション

標的型攻撃は、マルウェアを含む添付ファイル付の標的型メールをターゲット企業・組織に送り、PCやサーバをマルウェアに感染させ、遠隔操作などを行いシステム破壊や機密情報の詐取を行う攻撃です。

標的型攻撃対策ソリューションでは、マルウェアの社内ネットワーク侵入を検知する「入口対策」、マルウェアが社内ネットワークに侵入した場合にマルウェア感染PCの早期特定やマルウェア駆除を行うための「内部対策」、インターネットから新たなマルウェアの取り込みや社外への情報流出を検知し遮断する「出口対策」を対策のポイントとしています。
また、標的型攻撃の初期段階の調査活動などは発見しにくいため、各セキュリティ対策ツールのログを活用して、潜在的な脅威を察知する環境整備も支援します。
NECではこれらの対策ポイントから、お客さまのシステム環境に適した対策を提案します。

特長

  • 入口対策:標的型攻撃メールを検知/隔離
    メール本文のURLや添付ファイルを検査し、不正なメールの検知や隔離を行い、PCのマルウェア感染を抑制します。
  • 内部対策:マルウェア検知/駆除
    もし、PCがマルウェアに感染した場合、マルウェア特有の通信・挙動を検知し、マルウェア感染PCを早期に特定して駆除します。
  • 出口対策:外部への通信を検知/遮断
    不正なURLへのアクセスや機密情報を添付したメール送付などを検知し、外部への通信を遮断することで、情報漏えいを防ぎます。
  • 潜在的な脅威を察知
    既存のセキュリティ対策ツールや入口/内部/出口対策のログを収集・分析し、標的型攻撃の兆候を察知します。

効果

  • 未知・既知のマルウェアを検知し、感染PCの早期特定や駆除により、二次感染やシステム破壊、情報漏えいを防ぎます。
  • 潜在的な脅威を察知して、マルウェアなどに感染しないように、先行して対策を打つことができます。

関連製品・サービス

カテゴリ 製品・サービス
大項目 小項目
入口・出口対策 標的型攻撃対策アプライアンス Deep Discovery Inspector powered by Express5800
標的型攻撃メール対策
外部通信遮断
FireEye NXシリーズ/EXシリーズ
IRM暗号化(オンプレミス導入) InfoCage FileShell
IRM暗号化(クラウド導入) ActSecureクラウドセキュアファイルサービス
URLフィルタリング InterSafe WebFilter
次世代ファイアウォール Palo Alto Networks PAシリーズ
標的型攻撃メール対策 Mission Critical Mail
標的型攻撃メール対策 Proofpoint
標的型攻撃メール対策(クラウド導入) ActSecureクラウドメールセキュリティサービス
標的型攻撃メール対策
次世代ファイアウォール
(SDN連携による感染PCのネットワーク遮断・隔離)
サイバー攻撃自動防御ソリューション
メール誤送信防止・標的型攻撃メール対策 Outlookアドインツール
インターネット環境分離 Application Platform for Secure Web Access
内部対策 検知センサー Deep Discovery Inspector powered by Express5800
ゼロディ攻撃対策 FFRI yarai
ゼロディ攻撃対策 CylancePROTECT
SIEM SIEM Blue Coat Security Analytics Platform by Solera
McAfee SIEM
ArcSight ESM
Splunk
RSA NetWitness Suite
Cisco FireSight/FirePower/Anti Malware Protection
教育 標的型メール攻撃訓練 標的型メール攻撃対応トレーニング
標的型攻撃メール疑似体験教育 eラーニング教材 標的型攻撃メール対策
  • *※SIEM:Security Information and Event Management

ページの先頭へ戻る