インテル セキュリティから『Threat Landscape Dashboard』登場

毎週、新手の高度なマルウェアに対抗するためのパッチがどんどんリリースされる一方で、新たな標的型攻撃による情報漏洩のニュースが舞い込んできます。企業のシステム、ネットワーク、デジタル資産を守らなければならない管理者は、そうした攻撃に対処する重責があるのですが、最も重大な脅威を判断できないことも多いため、二重の意味で難しい状況に陥っています。

このような管理者のため、インテル セキュリティは9カ月前から、最も重大な脅威を特定し、そうした脅威同士の関係性を視覚的に表示する新しいダッシュボードのデザイン作業を開始しました。

脆弱性を悪用した攻撃の流行レベルに基づき、セキュリティ担当者がどの脆弱性を優先的にパッチ処理すべきか判断できるようにサポートします。

20170316_20170209tldashboard

Threat Landscape Dashboardは、脆弱性をピボット ポイントとして、エクスプロイト キット、攻撃、ランサムウェアの関係性を表します。たとえば、RIGエクスプロイト キットは特定のランサムウェア ファミリーを拡散するのに用いられる脆弱性を悪用します。また、そうした脆弱性の一部は標的型攻撃でも確認されています。そのため、脆弱性の相関関係から、エクスプロイト キットと標的型攻撃キャンペーンを関連づけることができます。また、脅威や攻撃キャンペーンごとに、「リスク スコア」と、最近追加された「メディア スコア」も計算します。ソーシャル メディア フィードからの情報を監視し、これを処理することで、特定の脅威または攻撃に向けられたメディアの注目度を計算します。

各脅威の詳細ページには、原典、ブログ、ホワイトペーパーなど、その脅威の詳しい情報への参照リンクも掲載されます。このダッシュボードは、RSSフィードにも対応しています。

これらは、Threat Landscape Dashboardの機能のほんの始まりにすぎません。是非、皆さんのフィードバックをお寄せください。近い将来、脅威の詳しい説明や背景データも加え、このダッシュボードを拡張する予定です。そうした情報はRSSフィードから取得できるので、キーワードに基づきフィードをインポートすれば、受信するストリームをフィルターできます。

Threat Landscape Dashboardについては、tld.mcafee.com(英文)をご覧ください。インテル セキュリティThreat Centerからもご覧いただけます。このダッシュボードのフィードバックは、私までeメールでお送りください  (christiaan.beek@intel.com)。


※本ページの内容は 2017年2月10日更新のMcAfee Blog の抄訳です。
原文: Intel Security Launches ‘Threat Landscape Dashboard’  
著者: Christiaan Beek 

【関連記事】
ランサムウェア関連情報 まとめ 
第1回:今だから学ぶ! セキュリティの頻出用語 : 標的型攻撃とは? 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 

 

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。