通常のディープ パケット インスペクション (DPI) の代わりにメタデータを分析することで、スイスのサイバーセキュリティ企業である Exeon Analytics は、ヨーロッパ市場で近代化された将来性のある Network Detection & Response (NDR) ソリューションを確立しています。
DPI に基づく確立された方法とは対照的に、メタデータ分析は暗号化されたデータ トラフィックの影響を受けません。 APT、ランサムウェア、ラテラル ムーブメントなどの最新のサイバー攻撃は、リモートのコマンド アンド コントロール サーバー (C&C) からの攻撃命令を暗号化通信に大きく依存しているため、これは重要です。
暗号化されたメタデータが目立つ
従来の NDR ソリューションは通常、包括的なデータ分析を使用してこのようなイベントを検出しますが、これは暗号化されたデータ トラフィックの場合には実行できません。 Exeon のテクノロジーは、暗号化されたデータ トラフィックの場合でも完全に利用可能なメタデータに基づいています。
Exeon Analytics の CCO である Gregor Erismann 氏は、次のように述べています。 「メタデータ分析により、これらの制限を克服できます。 メタデータを分析することで、収集のどの時点でもネットワーク通信を観察し、暗号化された通信に関する洞察を提供する情報で強化することができます。」
暗号化されたトラフィックを監視する
🔎 グラフィックの比較: DPI ベースのソリューションで表示されるものと、ExeonTrace のメタデータで表示されるもの。 (画像エクソン)。
ExeonTrace NDR ソリューションを使用すると、セキュリティ チームは、暗号化されたデータ トラフィックを含むすべての通信を、帯域幅が非常に広い複雑で分散された IT/OT ネットワークであっても監視できます。 セキュリティ チームにすべてのネットワーク トラフィックに関する情報を提供するために、メタデータ分析は、ネットワーク通信、アプリケーション、アクターに関するさまざまな属性を取得します。 たとえば、送信元/宛先 IP アドレス、セッション期間、使用されたプロトコル (TCP、UDP)、および使用されたサービスの種類が記録されます。
また、ログデータを分析することで、高度なサイバー攻撃の検知や防御に有効な重要な属性を数多く収集することができます。 これには、たとえば、DNS および DHCP 情報、DC ログ データに基づくシステムへのユーザーの割り当て、または JavaScript と画像のさまざまなオブジェクト ハッシュが含まれます。
効率的なストレージとフォレンジックの促進
システム ログとアプリケーション ログによって補完されるメタデータの分析により、セキュリティ チームはネットワークの脆弱性 (シャドー IT など) とサイバー脅威を早期に特定し、IT/OT ネットワーク全体の可視性を高めることができます。 さらに、軽量のメタデータにより履歴レコードを効率的に保存できるため、フォレンジック調査が大幅に容易になります。 さらに、メタデータ アプローチに基づく NDR ソリューションを使用すると、企業ネットワーク内のすべてのデータ トラフィックを監視して、ネットワークに接続されているすべてのデバイス (IoT デバイスを含む) の疑わしいアクティビティと脆弱性を特定できます。
詳細は Exeon.com をご覧ください
Exeon Analyticsについて
AI 主導のセキュリティ分析による IT および OT インフラストラクチャの保護を専門とするスイスのサイバーテック企業。 Network Detection & Response (NDR) プラットフォームである ExeonTrace は、企業にネットワークを監視し、サイバー脅威を即座に検出して、自社の IT ランドスケープを効果的に保護する機会を提供します。