Embed Size (px)
Citation preview
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATIONAll Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 1
SoC/CSIRTのコアとなるセキュリティ・インテリジェンスシステムのご提案
日商エレクトロニクス株式会社マーケティング本部
Jun, 2015
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 2
背景
ログ保管
ログ検索
SIEM
お客様の課題を解決
リアルタイムかつ包括的な可視性
セキュリティツールの連携
標的型攻撃
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 3
なぜ ArcSightなのか?
実績No.1
チューニング能力
リアルタイム相関分析
上記3つが最大の特徴であり、圧倒的な他社製品との競争優位性になります。
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 4
SIEMに求められるもの
膨大なイベントから重要なイベントを絞り込み
相関分析することで、最重要なインシデントを炙り出し
インシデントチケットの発行からインシデント解析
レポーティングまでのワークフローを提供
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 5
DDoS対策における境界防御•大量のパケット攻撃によるセキュリティセンサーのダウン・ログ生成妨害により
SIEMを間接的に無力化
•少量の攻撃トラフィックでサービスダウン•不要なログを大量生成させることで直接的に SIEMのリアルタイム相関分析性能を低下させる
•飽和攻撃を隠れ蓑に同時多発的な APT攻撃
よって入口対策としてDDoS対策を導入することでサービス低下から防護すると同時に ArcSight自体への攻撃も防ぐことができます
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 6
暗号化への対策SSL/TLS
50%• 2017年
秘匿性 / 悪用
• 表裏一体
暗号化 • 判別不能
SSL Visibility
• 復号化 /暗号化
各セキュリティセンサーが、従来の機能を発揮することで ArcSightが機能します
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 7
SIEMによるアクティブディフェンス
高度化 ArcSight
巧妙化
フィルタリング
持続的
アグリゲート
執拗インシデントとして可視化
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 8
ArcSightと分析ツール連携
ArcSight
インシデント
攻撃前後の振る舞い
Security Analytics Platform
被害の拡散を極小化するためのダメージコントロールを実現いたします
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 9
今後の展望( SIEMとビッグデータ解析とのインテグレーション)
ログ
トラフィック
Big Data Security Analytics
ArcSight
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 10
セキュリティ・インテリジェンスシステムとは
DDoS対策、 SSL Visibility、Security Analytics Platform、Big Data Security Analytics
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 11
お客様をサイバー攻撃からお守りいたします
SoC/CSIRTのコアとなるとセキュリティ・インテリジェンスシステムを実装することが可能
当社実績は、最大で 30種のセンサーを繋ぎ込み、ArcSightにて相関分析、並びにインシデント分析のワークフローを実装
All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION 12
ご視聴頂き、有難う御座いました。
