どんなレポートが有効なのかわからない
ログからサイバー攻撃を検知したい
せっかくログをとってるんだから、とりあえず何かを始めたい
一から始めるリソースが足りない
IPAやJPCERT/CCなど国内の情報セキュリティ機関が提供するセキュリティガイドラインをベースに攻撃検知手法をテンプレート化したもの。これをALogにインストールするだけで、サイバー攻撃を自動で検知出来るようになります。
※ IPA: 独立行政法人 情報処理推進機構 ※JPCERT :Japan Computer Emergency Response Team
最も効果のある監視項目を分析
典型的な攻撃パターンの証跡内容と最も効果的な監視項目を分析してパック化。
要件定義不要
機器ごとの取り込み/アラート/レポート、すべてのテンプレートが事前定義済み。難しい要件定義と設定は不要。
IPAやJPCERTガイドラインに対応
サイバーセキュリティに特化したガイドラインに沿った定義と対処を実施。
※IPA:独立行政法人 情報処理機構※JPCERT:Japan Computer Emergency Response Team
攻撃者が企業の内部ネットワークに侵入を試みるフェーズで、認証サーバへ必要な権限取得を試みることから、以下の様な不審なログオンチャレンジを検知するレポート設定が盛り込まれています。
侵入に成功し無事に権限を取得した攻撃者は、目的とする情報の捜索や身代金要求に向けてファイルの暗号化などを行うため、以下の様なレポート設定が盛り込まれています。
目的の情報を取得した攻撃者は、外部へデータを持ち出すためにインターネット上のサーバへデータを送信したり、事件の発覚を遅らせるために証拠隠滅の為ログなどの痕跡を消すことがあるため、以下の様なレポート設定が盛り込まれています。
巧妙化するサイバー攻撃。もはや侵入の完全制御は不可能です。しかし例え侵入を許してしまったからといって、即座に実害が発生するわけではありません。最善対策は侵入されることを前提に「侵入のスピード察知」と「感染源のスピード隔離」できる体制までを整えておく事。ALogのサイバー攻撃自動検知パックを活用すれば、攻撃ステップ毎にサイバー攻撃の兆候を捉えることができます。
各種レポートテンプレートパックで、導入したその日からログ活用