機能紹介:コンテキスト分析エンジン

Similar documents
QualysGuard(R) Release Notes

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

PowerPoint プレゼンテーション

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

McAfee Complete Endpoint Threat Protection データシート

Silk Central Connect 15.5 リリースノート

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

一般社団法人ビジネス機械・情報システム産業協会

Web GIS Template Uploader 利用ガイド

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

QNAP vsphere Client 用プラグイン : ユーザーガイド 2012 年 12 月更新 QNAP Systems, Inc. All Rights Reserved. 1

エンドポイントにおける Web コントロール 概要ガイド

ドキュメント情報... 2 グローバルサイトマネージャー (GSM)... 3 コンソール概要... 3 サイト情報の表示... 4 サイトの作成および編集... 6 管理者の追加... 8 管理者の編集...10 GSM アカウント情報の表示...13 ポリシーの作成...13 ポリシーの自動イン

エンドポイントにおける Web コントロール 概要ガイド

Trend Micro Cloud App Security ご紹介資料

McAfee Embedded Control データシート

Oracle SALTを使用してTuxedoサービスをSOAP Webサービスとして公開する方法

Microsoft Word - プリンター登録_Windows XP Professional.doc

KSforWindowsServerのご紹介

CSforSVSec_UserGuide

Client Management Solutions および Mobile Printing Solutions ユーザガイド

デジタルペーパーとコンピューターを Bluetooth 接続するには (Windows 編 ) デジタルペーパーとコンピューターを Bluetooth 接続するには 下記の手順に従って デジタルペーパーとコンピューターを Bluetooth ペアリングしたあと Digital Paper App を

McAfee Web Gateway Cloud Service インストール ガイド

目次 はじめに プロファイルとモードについて キーボードのバックライトをカスタマイズする サポートに問い合わせる はじめに 1 Corsair ゲーミングのハードウェアとソフトウェアのインストール 2 ファームウェアのアップデート 3 プロファイルとモードについて 4 キーボードの

GRIDY SFA Google Apps カレンダー連携 操作ガイド (1.0 版 ) 2016 年 3 月 16 日 KDDI 株式会社

McAfee ENS 移行プロセス概要

Outlook Express での迷惑メールの振り分け設定例 Step.1 迷惑メールを入れるフォルダを作成します [a] メニュー ファイル (F) フォルダ (F) フォルダの作成 (N) を選択します ( 左図 ) [b] フォルダを作成する場所 として 受信トレイ を選択します ( 右図

Syslog、SNMPトラップ監視の設定

Filr 2.0 Desktopアプリケーションリリースノート

McAfee Public Cloud Server Security Suiteデータシート

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

VPN 接続の設定

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

APEX Spreadsheet ATP HOL JA - Read-Only

はじめに 本ドキュメントでは Salesforce 標準機能である 変更セット を使用して Visualforce ページ Apex クラスを Sandbox から本番環境に移行する手順を説明します 但し前提条件として Sandbox 本番環境共に SkyVisualEditor がインストールされ

Oracle SQL Developer Data Modeler

Design with themes — Part 1: The Basics

VERITAS Backup Exec for Windows Servers Management Pack for Microsoft Operations Manager ガイド

Microsoft Word - Qsync設定の手引き.docx

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

Syslog、SNMPトラップ監視の設定

Oracle Cloud Adapter for Oracle RightNow Cloud Service

IBM Proventia Management/ISS SiteProtector 2.0

IBM i のスマート・デバイス活用【HATSのiPhone / iPadサポート編】

RSA Web Threat Detection:革新的かつ効率的なオンライン脅威の検出

PowerPoint プレゼンテーション

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降)

RCmigrationguide

アカウント情報連携システム 操作マニュアル(一般ユーザー編)

0. 目次 Ahkun EX Antimalware ソフト使用マニュアルデスクトップ上での操作方法 1. インストールについて P.3 2. 操作画面の起動方法 P.6 3. アップデートの手動実行 P.7 4. リアルタイム監視の操作 P.9 5. プログラム情報の表示方法 P ソフ

各種パスワードについて マイナンバー管理票では 3 種のパスワードを使用します (1) 読み取りパスワード Excel 機能の読み取りパスワードです 任意に設定可能です (2) 管理者パスワード マイナンバー管理表 の管理者のパスワードです 管理者パスワード はパスワードの流出を防ぐ目的で この操作

3. クラスリンク ( 先生の IP アドレス >:< ポート >) を生徒と共有して生徒がブラウザーから接続できるようにします デフォルトのポート番号は 90 ですが これは [Vision 設定 ] から変更できます Netop Vision Student アプリケーションを使

3 アドレスバーに URL を入力し ( 移動ボタン ) をタップします 入力した URL のホームページに移動します ネットワークへのログオン 画面が表示された場合は ユーザー名 を確 認し パスワード を入力して OK をタップしてください ホームページがうまく表示されないときは Opera B

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 本手順書では vcenter サーバが管理する仮想コンピュータを Acronis Backup & Recovery 11 エージェント for ESX(i)( バーチャルアプライアンス ) を用いてバックアップする手順をご紹介し

目次 第 1 章はじめに 電子入札システムを使用するまでの流れ 1 第 2 章 Java ポリシーを設定する前に 前提条件の確認 2 第 3 章 Java のバージョンについて Java バージョン確認方法 Java のアンインストール ( ケース2の

『テクノス』V2プログラムインストール説明書

ALL_mihariban_1017d

コース番号:

Slide 1

KS_GoogleApps_guide


モジュール 1: インターフェースの特徴 主なインターフェースの特徴 DocuShare のインターフェースは使いやすく あらゆるレベルのユーザーが機能を簡単に学習することができます 主要な特徴には 次のようなものがあります 様々な種類のコンテンツを表すアイコン クリック 1 つでタスクページを表示

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

WBS_Ch0.indd

Microsoft Word - Emsisoft-Anti-Malware-PressRelease docx

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

WebSAM System Navigator JNS isadmin SNMP Trap 連携設定手順書 NEC 2012 年 12 月

Oracle Application Expressの機能の最大活用-インタラクティブ・レポート

JP-AN-186_Feb_2015 -JP

Nagios XI Webサイトの改ざん監視

. はじめに はじめに みなと外国為替 WEBをご利用いただくにあたり ブラウザ ( インターネットに接続するソフト ) の設定作業は原則不要ですが お客さまのご利用環境によっては ブラウザの設定が必要となる場合があります お客さまの状況にあわせて手順をご確認ください ブラウザの設定を行う前にお客さ

Microsoft PowerPoint - Teams QS.pptx

ER/Studio Data Architect 2016 の新機能

LSFE_FW

Oracle Business Rules

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

Sharing the Development Database

Simple Violet

REX-USB56 「FAX送信」編 第6.0版

QualysGuard(R) Release Notes

改訂履歴 Ver 日付履歴 新規作成 5 月末の機能追加として キーワード検索部分およびアドレス直接入力時の入力補完機能 検索結果対象にメーリングリストを追加 メールアドレスとの区別の為にメーリングリストを青字表示 カレンダーアイコン押下時の挙動修正 Gmail 内のアド

Microsoft Word - ManagerIPChange.doc

Nero ControlCenter マニュアル

Data Loss Prevention Prevent 10.x クイック スタート ガイド

注意 : ネットワークカメラの画像を回転させて表示した場合 モーション検知ウインドウは回転しないまま表示されますが 検知ウインドウは被写体に対して 指定した場所通りに動作します モーション検知ウインドウの縦横のサイズは 8 ピクセルで割り切れるサイズに自動調整されます モーション検知ウインドウを作成

(2) [ バックアップツール ] が表示されます [1] [2] [3] [4] [5] [6] Windows Storage Server 2012 バックアップ手順 (V_01) < 画面の説明 > [1] バックアップ項目リスト登録されているバックアップセットの一覧です [2] 新規 ボタ

< 目次 > 1. パソコンの画面構成... 3 連絡先一覧... 3 連絡先一覧の切り替え... 4 連絡先... 6 付帯情報... 7 関連... 7 代行入力... 8 CRM... 8 グローバルメニュー SkyDesk Cards R for ios 画面構成... 12

Enterprise Architect 12.0 機能ガイド

<4D F736F F F696E74202D CB4967B2D8F6F93FC8AC48E8B8D9E F8E9E8C9F8DF5817A D C882F182C282A C520837D836A B2E707074>

Microsoft PowerPoint - SharePointの管理.pptx

McAfee Web Gateway Cloud Service インストール ガイド

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

Dell SupportAssist Agent 導入ガイド

次 1. デバイスコントロールの概要 デバイスを制限する 法 ユーザー毎に設定可能なデバイスの種類と権限 USBデバイスのシリアルIDについて デバイスのモデル名について iosに関す

MULTICAM

Intel Utilites Installation Instructions

Mindjet for iPhone 1.0 User FAQ

Transcription:

機能紹介 コンテキスト分析エンジン CylanceOPTICS による動的な脅威検知と 自動的な対応アクション

すばやく脅威を検知して対応できるかどうか それにより 些細なセキュリティ侵害で済むのか トップニュースで報じられる重大な侵害にまで発展するのかが決まります 残念ながら 現在市場に出回っているセキュリティ製品の多くは 迅速に脅威を検出して対応できるとうたってはいるものの そのインフラストラクチャでは 遅延や誤検知 全社規模の可視化における制限などの問題が発生しがちです これらの問題を解決するため Cylance ( 以下 サイランス ) は 脅威の検知と対応に役立つ新しいアプローチとして 両方の処理をエンドポイントレベルで行う コンテキスト分析エンジン を開発しました このエンジンによって 組織内のエンドポイントが 人の手を煩わせずに 24 時間体制で動的に脅威を検知して対応アクションを実行できる 独自のセキュリティ管理センターの役割を果たすようになります その結果 セキュリティチームは CylanceOPTICS のコンテキスト分析エンジンにエンドポイントとビジネスのセキュリティを安心して任せられるので 高度な脅威の調査や セキュリティインフラストラクチャの全体的な改善といった ビジネス上重要なプロジェクトに集中できるようになるでしょう コンテキスト分析エンジンとは CylanceOPTICS のコンテキスト分析エンジン (CAE) は 高性能な分析 相関エンジンであり エンドポイントでのイベントを監視してイベントの発生をほぼリアルタイムで検知し 悪意のあるまたは疑わしいアクティビティを特定します エンジンをエンドポイントに展開すると クラウドへの接続に依存する ( つまり クラウドへの接続を必要とする ) ことなく 24 時間 365 日監視が行われます CAE のアーキテクチャは インテリジェントな意思決定を行ううえで有効なネットワーク接続を必要としないため パフォーマンスに影響が及ぶリスクを抑えながら複数の疑わしい侵入経路を継続的に監視できます CAE が悪意のあるアクティビティのリスクを発見した場合に 関連付けられた対象のアーティファクトに対して自動化されたアクションが人の手を煩わせずに実施されるよう設定できます それらのアクションはエンドポイント上で実施され クラウドへの接続が不要なので 他のクラウドから脅威の検知と対応を行う製品に生じがちな遅延を抑えられます CAE の機能と構成を確認するには サイランスが提供するクラウドベースの管理コンソールの Detections タブにアクセスします Detections ダッシュボードでは ユーザーは環境で発生しているイベントのトレンドをすばやく把握して確認できます このダッシュボードから ユーザーは該当のイベントを調査したり それぞれのイベントに対応したりできます 1 つまたは複数のデバイスポリシーに適用できる検知ルールセットを作成することで CAE を多くの環境に適合するよう容易に構成できます 統合された操作環境を提供するため コンソールの新しい Detections セクションは 他の CylanceOPTICS 機能を統合して設計されています 追加のフォーカスビューを作成したり ファイルの取得機能を使用して気になるファイルを取得したり デバイスのロックダウンを実施して感染が疑われるエンドポイントをネットワークから隔離したりすることで CAEによって特定されたイベントとアーティファクトから拡張できます 注 :CylanceOPTICS のコンテキスト分析エンジンと対応策を使用するには CylanceOPTICS 2.1.1000 またはそれ以上がインストールされている必要があります コンテキスト分析エンジンの構成 デフォルトでは CylanceOPTICS のコンテキスト分析エンジンの Rules や Response Actions は構成されていません そのため ユーザーが最初に Cylance 管理コンソールの CylanceOPTICS セクションにアクセスすると Detection Environment オンボーディングページが表示されます 図 1: CylanceOPTICS の Detection Environment オンボーディングページ 2

オンボーディングページには 次のような現在構成されている CAE の設定の概要が表示されます CylanceOPTICS バージョン 2.1.1000 またはそれ以上がインストールされているデバイスの数 構成済みの検知ルールセットの数 検知ルールセットが選択されているデバイスポリシーの数注 : コンテキスト分析エンジンの Detections を有効にするための最小要件を満たすと オンボーディングページがデフォルトで表示されることはなくなります オンボーディングページには Settings スライダをクリックして Detection Environment オプションを選択すれば いつでもアクセスできます 検知ルールセットの構成 オンボーディングページの中央のボックスには テナントに存在する検知ルールセットの数が表示されます 検知ルールセットの構成はコンテキスト分析エンジンの中心であり エンドポイントに適用する検知ルール 対応アクション エンドポイント通知などを決定します 最終的に検知ルールセットはデバイスポリシーベースでエンドポイントに適用されます つまり ユーザーが検知ルールセットを選択してデバイスポリシーに適用します エンドポイントは ポリシーが適用されたときに目的の検知ルールセットを自動的に受け取ります CylanceOPTICS には 次の属性を持つデフォルトの検知ルールセットが含まれます すべてのツールが有効 すべてのアクションが無効 すべてのエンドポイント通知が無効この構成は テストおよび初期導入を目的として チューニング または 監視のみ のモードで機能するよう設計されています ユーザーは誤検知をトリガする可能性のある環境領域を把握できるため 必要に応じて自動アクションを調整できます カスタムの検知ルールセットを作成するには Settings スライダに移動して Detection Rule Sets オプションを選択します このメニューには 現在のすべての検知ルールセットがリストされるとともに 現在の検知ルールセットをコピー 削除 または編集するためのオプションが表示されます また 新しい検知ルールセットを作成するためのリンクも含まれます 図 2: 検知ルールセットのリスト 3

Create New ボタンをクリックすると設定ウィザードが表示され 有効にしたいルールを選択することや 実行したい対応アクションを ルールベースで選択することができます また ルールセットには一意の名前と説明を指定する必要があります ウィザードを完了すると 新しい検知ルールセットがリストに表示され デバイスポリシーに適用できるようになります 図 3: 検知ルールセットの作成 デバイスポリシーへの検知ルールセットの適用 検知ルールセットを適切に設定すると そのセットをデバイスポリシーに関連付けて CylanceOPTICS がインストールされたエンドポイントから検知アラートを受け取るために必要な設定は完了になります デバイスポリシーを保存すると そのポリシーが適用されたすべてのエンドポイントが サイランスのクラウドサービスから検知ルールセット ( ルール 対応アクション エンドポイント通知の設定 ) を取得します ポリシーに追加されたすべてのデバイスで サイランスのクラウドサービスに接続された際にこれらの設定が適用されます 検知アラートの表示と操作 CylanceOPTICS のデフォルトの Detections タブでは コンテキスト分析エンジンで構成されたエンドポイントによってトリガされたアラートについて 見やすい詳細なビューがユーザーに提供されます このダッシュボードから ユーザーはさまざまな時間枠におけるイベントのトレンド 各検知の重大度 および発生した各検知の概要ビューを参照できます ユーザーはダッシュボード内のフィルタリング機能とソート機能を使用し 表示されたデータをさらに掘り下げて 環境全体におけるトレンドをより詳細に把握できます 4

図 4: Detections ダッシュボード各検知イベントには一連のデータがすべて含まれており そのデータはダッシュボードのテーブルの一番右にある列の View ボタンをクリックすると表示できます 結果の Detection Details ページには 検知に関する豊富な情報が表示されます たとえば 検知の名前 重大度 説明のほか イベント数 注目されるアーティファクト その検知に関連付けられた対応アクションが表示されます Detection Details ページでは 状況に応じてデバイスのロックダウン ファイルの取得 フォーカスビューを開始することで より詳細な操作や調査を行うこともできます 検知に関連付けられた裏付けとなるイベントやアーティファクトをさらに分析して 検知がトリガされた理由に関する追加のコンテキストを提示し 必要に応じてより踏み込んだ調査や対応を行えるようにすることも可能です 図 5: Detection Details ページ Cylance Japan 株式会社 100-6510 東京都千代田区丸の内 1-5-1 www.cylance.co.jp 03-6386-0061 ( 代表 ) 新丸の内ビルディング 10F 2018 Cylance Inc. Cylance および CylancePROTECT ならびに関連するロゴはすべて Cylance Inc. の商標または登録商標です その他の登録商標または商標の所有権はそれぞれの所有者に帰属します 201803-FF006

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック