信頼性の高い IPS - 侵入防止システムは、暗号化されたネットワーク トラフィックとゼロデイ攻撃からも保護する必要があります。 ただし、多くのソリューションはシグネチャ ベースの検出で機能するため、通常、ゼロデイ攻撃から保護することはできません。 ExeonTrace からの新しい NDR は、同時に IPS を実行します。
スイスのセキュリティ企業である Exeon Analytics は ExeonTrace を使用して、従来の侵入防止システム (IPS) の機能をはるかに超える侵入者検出ソリューションを提供しています。 特に、ExeonTrace はゼロデイ攻撃も検出できます。IPS ソリューションは、署名ベースの検出のために保護を提供できません。 このようなシステムは、既知の攻撃に対する自動検出と防御に適していますが、包括的な保護のために他のセキュリティ ソリューションで補完する必要があります。
暗号化されたネットワーク トラフィックは、攻撃者も保護します
調査によると、現在、世界のネットワーク トラフィックの 80 ~ 90% が暗号化されており、その傾向は強まっています。 この暗号化により、機密性の高いビジネス データの機密性と完全性が保護されます。 一方、侵入の試みを検出および防止するために、IPS およびその他のソリューションの署名ベースの検出アプローチを暗号化されたペイロードに適用することはできません。 この制限を克服するには、ファイアウォールですべてのトラフィックを復号化する必要があり、これが他の多くのセキュリティ問題につながる可能性があります。 一方、ExeonTrace はメタデータの分析に基づいているため、暗号化されたネットワーク通信を調べて、対応する攻撃を検出することができます。
NDR は、個々のアラームではなく全体像を提供します
さらに、IPS ソリューションは通常、個別のアラートを生成しますが、これらのアラートを関連付けて脅威の状況の全体像を作成することはありません。 これにより、セキュリティ チームが実際の脅威と誤ったアラートを区別したり、重大度に基づいて判断したりすることが困難になります。 この制限により、応答時間が大幅に短縮され、攻撃者が組織に侵入するための有利なスタートを切ることができます。 IPS とは異なり、NDR (Network Detection and Response) ソリューションとしての ExeonTrace は、シグネチャベースのサイバー攻撃の検出に依存しません。 代わりに、機械学習アルゴリズムを使用して、ほぼリアルタイムでネットワーク通信を調べます。
相関関係のみが全体像を提供します
ExeonTrace は、生のトラフィックを継続的に分析することで、「通常の」ネットワーク動作のベースラインを作成します。 逸脱が発生した場合、このソリューションはまず異常を分析して相関付け、次に必要に応じてネットワーク環境内の潜在的な脅威を示すアラームを生成します。 この AI ベースの手法により、まだシグネチャが存在しない未知のゼロデイ攻撃の検出も可能になります。 たとえば、ExeonTrace NDR プラットフォームには、2020 年の SolarWinds Sunburst 攻撃で使用されたドメイン生成アルゴリズム (DGA) を検出できる ML モデルがあります。 シグネチャがまだ利用できない新しいタイプのマルウェアも、ML アルゴリズムを使用して検出されます。
NextGen.Exeon.com の詳細
エクシオンについて
Exeon Analytics AG はスイスのサイバーテック企業で、AI 主導のセキュリティ分析を通じて IT および OT インフラストラクチャを保護することを専門としています。 Network Detection and Response (NDR) プラットフォームである ExeonTrace は、企業にネットワークを監視し、サイバー脅威を即座に検出して、自社の IT ランドスケープを効果的に保護する機会を、迅速かつ確実に、完全にソフトウェアベースで提供します。