WannaCry:今後もおこりうる未知の脅威への対策、マカフィーの最新エンドポイント技術の紹介

今回の WannaCry ランサムウェアは、世界150カ国、35万件と、世界的に感染が広まったマルウェアでした。
Windows の Server Message Block(SMB) v1の脆弱性を突いた攻撃であり、ワームのような振る舞いで、被害が広がっていくことで大きな影響を与えました。

20170530a_2

先進的な攻撃者は、従来の防御テクノロジーをすり抜けるために、調べつくした上で攻撃を仕掛けてきます。
攻撃ツールやサンプルコードも、地下組織経由で出回っており、様々なテクニックを活用して、悪意のあるコードを検出しづらくするため、従来のシグネチャベースだけの対応だけでは十分ではないこと、多層的な防御を講ずる必要があることが言われてきています。

20170530b

従来エンドポイントスイート製品に、最新のMcAfee Endpoint Security (ENS) 10.5 を加えています。この最新McAfee Endpoint Security 10.5 上に、未知の脅威に対抗する新たなテクノロジーを追加する形で導入ができます。
最近注目されている、機械学習を活用した機能の導入、さらにアプリケーション制限実行(Dynamic Application Containmente – 略して DAC と称してます) というマカフィー独自の機能を組み合わせることで、未知の脅威への有効な対策を実現しています。

上記、最新のエンドポイント技術を説明するブリーフィングペーパーを公開しましたのでご覧ください。


著者:マカフィー株式会社 マーケティング本部 ソリューション・マーケティング部長 平野 祐司

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。