標的型攻撃対策/分析ソリューション「Arbor Networks Spectrum」　

セキュリティ部門がSIEMや
セキュリティ・フォレンジックスの
10倍の効率でアクティブな攻撃を発見して
調査可能に！

Arbor Networks Spectrumは、標的型攻撃への対策と包括的な分析・解析ソリューションを提供します。インターネットからのサイバー攻撃と企業内ネットワークに潜在するリスクを可視化し、高度な脅威への対策プラットフォームを実現します。

特長
対策と課題
標的方攻撃(高度な脅威)の全体像を解析
導入イメージ
事例

特長

Arbor Spectrumで実現できること

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・対応

情報漏えいの未然防止

Arborが保持している最新のレピュテーション情報からC&Cサーバとの通信を検地、情報を防止。

情報漏えいの未然防止
マルウェアは端末に感染後、C&Cサーバと通信を試みます。
通信確立後、ネットワーク情報および機密情報の収集（遠隔操作）から、実際の情報の持ち出し（目的実行）まではある程度の時間の猶予があります。初期の通信確立の時点で被疑端末を特定、対策を打つことで情報漏えいを未然に防ぐことが可能になります。
検知後、端末の隔離やアンチウイルスソフトの
　　更新とスキャン、駆除等により、漏えい阻止 C&Cサーバと通信開始情報の収集情報持ち出し偵察武器化デリバリ攻撃インストール遠隔操作目的実行

page top↑

セキュリティインシデントに対する迅速な解析・分析

Arbor Spectrum / Third Party / etc の情報をトリガーに被疑端末の行動・活動を迅速に可視化。

セキュリティインシデントに対する迅速な解析・分析
万が一、情報漏えい・セキュリティインシデントが発生してしまった場合、その後の対応により企業ブランドへのダメージ、解決コストが大きく変わります。 Arbor Spectrumで検知したトリガーはもちろんのこと、SIEMや他のデバイスから入手した IPアドレスの過去の通信を迅速に可視化します。影響範囲の特定や、その他の端末への感染活動も瞬時に把握することが
可能です。感染元の特定からセキュリティホールを発見し、セキュリティ
レベルを高めることにもつながります。

現在、実施している情報漏洩対策のプラスアルファーとして、ArborNetwrks Spectrum は最適なソリューションであると考えます。
１.	高度な脅威に対する有効な対策
２.	情報漏えいが発生してしまった後の感染経路、感染源の隔離、関連部署、関係会社への報告書の作成のリソース及びコスト削減

page top↑

対策と課題

すべての企業は、何かしら情報漏えい対策をしています。
しかしながら、情報セキュリティ担当者を悩ませる問題として、情報漏えいを防げるかという問いかけは日々進化していく”高度な脅威”に対しては完全には防げないという現実があり、日々対策を強化していくという以外にありません。

■ 従来の対策の悩み

従来の対策の悩み
Firewall/IPS/サンドボックスでは
セキュリティインシデントをすべて防ぎきれないエンドポイントセキュリティも　　
万全ではないセキュリティインシデントの
　　　加害者になっている可能性ネットワークを介さないマルウェア感染一度侵入されたら感染の拡大もわからない内部からの故意による情報漏えい

page top↑

■ ネットワークセキュリティ製品の課題

ネットワークセキュリティ製品の課題
パケット通過時のみ検査。
通過後は検査不可。一度中に入られると
行動を把握することが不可能標的型攻撃は日々進化しており、ネットワークセキュリティ製品で全てを防ぐことは不可能。
検知率が50%を下回っている製品もある。 Firewall IDS Sandbox

■ SIEM、フォレンジックの課題

SIEM、フォレンジックの課題
セキュリティインシデント発生！ 何が起きているのか
　　わからない SIEMによる相関分析、およびフォレンジックログの調査により、
影響範囲・根本原因を追究することは非常に困難であり時間を要する。
また解析にはスキルを有する人間が必要。また、その間に被害は拡大してしまう。

page top↑

標的方攻撃(高度な脅威)の全体像を解析

Arbor Spectrum による解決

- 標的型攻撃への対策

- 包括的な分析・解析

Arbor Spectrumで実現できること

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・対応

情報漏えいの未然防止

Arborが保持している最新のレピュテーション情報からC&Cサーバとの通信を検地、情報を防止。

■ マルウェア感染端末の異常行動

マルウェア感染端末の異常行動1
マルウェア感染したデバイスは、C&Cサーバーへ接続し指示を待ちます。昨今のマルウェアは C&Cサーバーとの通信にSSL を用いる為、トラフィックの振舞やペイロードチェックでは検知する事が難しくなっています。 Arbor Networks Spectrum オンプレミス
セキュリティデバイス

page top↑

セキュリティインシデントに対する迅速な解析・分析

Arbor Spectrum / Third Party / etc の情報をトリガーに被疑端末の行動・活動を迅速に可視化。

セキュリティインシデントに対する迅速な解析・分析
万が一、情報漏えい・セキュリティインシデントが発生してしまった場合、その後の対応により企業ブランドへのダメージ、解決コストが大きく変わります。 Arbor Spectrumで検知したトリガーはもちろんのこと、SIEMや他の
デバイスから入手した IPアドレスの過去の通信を迅速に可視化します。影響範囲の特定や、その他の端末への感染活動も瞬時に把握することが
可能です。感染元の特定からセキュリティホールを発見し、セキュリティ
レベルを高めることにもつながります。

■ マルウェア感染端末の異常行動

マルウェア感染端末の異常行動2
多くのマルウェアに感染したデバイスは、内部のネットワーク構成を確認したり、感染を広げる目的として、スキャニング行為を開始します。 Arbor Networks Spectrum オンプレミス
セキュリティデバイス Port 21.22.23.24･･･スキャニング Host A, B, C, D･･･スキャニング Syn フラッディング意図しないホストへのアクセス

page top↑

■ 8時間シフトでのインシデント調査数

	Today	with Arbor Spectrum
シニア・インシデント担当者	3	30＋
中堅アナリスト	0	10-20
新人アナリスト	0	5-10
ネットワークエンジニア	0	3-5

page top↑

■ Arbor Spectrum の画面イメージ

Incidentをリアルタイムに表示。時間軸もマウスロールで変更可能であり、IP/Port/Incident等で柔軟にフィルタが可能。素早く目的の攻撃を絞る事が可能。詳細を確認したいIndicatorをクリックすると、そのIndicatorに関する通信端末が表示される。* 画像クリックで拡大表示

内部のどの端末が調査対象であるか簡単に把握が可能。

怪しい通信をドリルダウンすることでパケットの中身を見ることが可能。実際にどのような通信があったのかを簡単に調査。該当の端末が他にどのような通信を行っているのかを一画面で把握可能。 * 画像クリックで拡大表示

他への感染行動やその他の怪しい通信の有無を確認可能。

現実的な対処として、可能な限りの適切な対策をしたうえで、情報漏洩は完全に防げないという視点に立ちセキュリティに対し投資していくステージになっていると考えます。
情報漏洩が報告された時点で、感染経路、感染源の隔離、関連部署、関係会社への報告書の作成　といった作業やコンサルタントに支払う費用を可能な限り最小にとどめるかといった視点も必要になりつつあります。

page top↑

導入イメージ

■ 多層防御 (入口、出口対策＋内部活動の監視)

多層防御1 FW = Security Check IPS = Security Scanner Spectrum = Security Cameras

多層防御2 DATA CENTER HQ Router Branch Branch Firewall IPS Load Balancer Spectrum

page top↑

■ Arbor Spectrum の導入イメージ

Arbor Spectrumの導入イメージ Arbor Networks™
Spectrum
管理コンソール Arbor Networks™ Spectrum
パケット・コレクター DMZ Arbor Networks™ Spectrum
フロー・コレクター

パケットキャプチャまたはフローの受信により解析。
インラインの導入は不要

page top↑

■ スタートアップ構成

概要	型式　製品名	構成仕様	標準価格	数量	価格
コンソールライセンス	AT-FXP -PLATFORM-CONSOLE	Spectrum Flex Purchase - Console	¥7,000,000	1	¥7,000,000
		※永久ライセンス
		Arbor Spectrum Console
		Does not include any packet or flow processing
ライセンス	AT-FXP-P100M	Spectrum Flex Purchase - 100 Mbps	¥1,800,000	1	¥1,800,000
		※永久ライセンス
		Monitoring 100 Mbps of network traffic
AIF サブスクリプション	AT-AIF (The ATLAS Intelligence Feed)	Spectrum AIF サブスクリプション（年間）	¥880,000	1	¥880,000

サポート	SUP-AT-SW	次年度以降 SW年間標準保守	¥1,320,000	1	¥1,320,000
		平日9:30-17:30受付（メール受付は24h365）
		ソフトウェアQ/Aサポート
合計 ¥11,000,000

注：コンソール用プラットフォームサーバは含まれません。

注：詳細はお問い合わせください。

page top↑

事例

現在　準備中です。

　　
導入検討、導入前の検証（POC)は無償にて機器貸し出しサポートをいたします。
ご興味がございましたら、お問い合わせページにてご依頼ください。

はい (0)

いいえ (0)

標的型攻撃対策/分析ソリューション「Arbor Networks Spectrum」

特長

Arbor Spectrumで実現できること

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・対応

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・分析

対策と課題

■ 従来の対策の悩み

■ ネットワークセキュリティ製品の課題

■ SIEM、フォレンジックの課題

標的方攻撃(高度な脅威)の全体像を解析

Arbor Spectrumで実現できること

情報漏えいの未然防止

■ マルウェア感染端末の異常行動

セキュリティインシデントに対する迅速な解析・分析

■ マルウェア感染端末の異常行動

■ 8時間シフトでのインシデント調査数

■ Arbor Spectrum の画面イメージ

導入イメージ

■ 多層防御 (入口、出口対策＋内部活動の監視)

■ Arbor Spectrum の導入イメージ

■ スタートアップ構成

事例

あなたにおすすめの製品

CONTENTS

COMPANY

GLOBAL SALES

標的型攻撃対策/分析ソリューション「Arbor Networks Spectrum」

特長

Arbor Spectrumで実現できること

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・対応

情報漏えいの未然防止

セキュリティインシデントに対する迅速な解析・分析

対策と課題

■ 従来の対策の悩み

■ ネットワークセキュリティ製品の課題

■ SIEM、フォレンジックの課題

標的方攻撃(高度な脅威)の全体像を解析

Arbor Spectrumで実現できること

情報漏えいの未然防止

■ マルウェア感染端末の異常行動

セキュリティインシデントに対する迅速な解析・分析

■ マルウェア感染端末の異常行動

■ 8時間シフトでのインシデント調査数

■ Arbor Spectrum の画面イメージ

導入イメージ

■ 多層防御 (入口、出口対策 ＋ 内部活動の監視)

■ Arbor Spectrum の導入イメージ

■ スタートアップ構成

事例

あなたにおすすめの製品

CONTENTS

COMPANY

GLOBAL SALES

標的型攻撃対策/分析ソリューション「Arbor Networks Spectrum」　

■ 多層防御 (入口、出口対策＋内部活動の監視)