Orchestration
ファイル統合脅威分析管理システムの確立
統合ファイル分析システムアーキテクチャを単一構造に完成し、構成の簡素化と運用の複雑さを排除
APTRCENTER
高度化されたインテリジェント持続脅威(APT)に対応するための統合ファイル検疫システム
APTRCENTERは、外部-内部および内部-内部の間で流通するすべてのファイルについて、元のファイルの悪性の有無を判断して対応します。さまざまなファイル送受信環境でファイルを収集することでファイルデータの流れを可視化し、さまざまな動的/静的分析機器との統合を通じて、ファイルの統合分析と対応システムを提供します。
単一化された統合ファイル検査アーキテクチャの完成、高速検索とファイル関連多様な情報(セッション、メタ、TI)を併合した総合分析システム化
Visibility
ファイルデータフローの可視化
Network Blackboxが生成する豊富な情報に基づいて分析の精度と効率を強化
Analytics
事故分析の利便性の向上
大幅に改善された検索と分析速度で迅速なセキュリティ運用性を提供
Automation
事故対応効率の向上
単一化された技術支援の窓口と運用持続性の確保
ファイル収集チャネルの統合
外部-内部、内部-内部はもちろん、網分離環境でのマンガンファイル転送システムを介したファイルの送受信を含む、さまざまなアプリケーションを利用したファイル送受信環境でのファイル収集チャネルを、さまざまなAPIおよび連動方式のサポートを通じてファイル収集チャネルを統合して管理します。
ファイル送受信フローの可視化
さまざまなチャンネルを介したファイル収集プロセスで取得された情報に基づいて、そのファイルの送受信プロセスを可視化し、問題の悪意のあるファイルを発見したときに最初の拡散者を抜本することができます。また、長期間のファイル収集と分析ログを保存することで回帰分析をサポートします。
ファイル統合分析のポリシー化
ファイルを使用したインテリジェントな持続的な脅威攻撃タイプに対して、事前定義されたファイル分析ポリシーとビジネス環境を理解した分析ポリシーを設定することで、リソース効率の高いファイル統合分析機能を実行します。収集されたファイルの分析時間を短縮し、収集チャネルと分析チャネル間の分析手順の調整を簡単な設定で実現します。
分析チャネル負荷分散
内蔵ロードバランシングエンジンを介して収集されたファイルのマルチ分析チャネルへの負荷分散のためのロードバランシングを通じて効率的な分析を実行します。また、分析チャネルの状態を常時チェックして、負荷による分析遅延に対して先制的な負荷分散調整を行い、ファイル分析遅延を防止することができます。
分析チャネルの並列処理
インテリジェントな持続的な脅威攻撃の性質上、その脅威攻撃に使用される悪性ファイルの場合、静的/動的分析エンジンを迂回するためのさまざまな試みが行われています。この場合、1種類の分析チャネルを介した分析のみを実行すると、未発見が発生する可能性があります。 APTRCENTERでは、さまざまな種類の静的/動的分析チャネルを介して同じファイルの並列同時分析要求を実行することができ、各分析チャネルでの結果を総合して最終的な悪意の有無を判断することで、インテリジェントな持続脅威攻撃に使用される悪意のあるファイルの迂回試行および迷惑問題を解決します。
ファイル関連の脅威インテリジェンス統合
自社脅威ハンティング研究組織であるH LABを通じて収集・精製された公開されたセキュリティ脅威インテリジェンス(OSINT)中にファイル関連の多様な情報を自社のクラウドサービスであるディフェンスセンター(Defense Center)を通じてリアルタイムで更新され、産業標準の脅威インテリジェンス情報交換APIを支援し、企業および組織で使用するすべての脅威インテリジェンス脅威インテリジェンスのみをスクリーニングおよび精製した後、静的/動石チャネルに分析を要求する前に、事前の脅威インテリジェンスベースの既知の悪意のあるファイル識別を実行することで、迅速で効果的なファイル関連の脅威識別が可能になります。
超高速検索エンジン
内蔵のエラスティックサーチエンジンを利用して、従来のデータベースでの検索に比べて6倍以上の高い検索速度をサポートし、データ量が多く検索条件が複雑なほど検索性能がより良い特徴を持っています。また、単純キーワードマッチングはもちろん同義語、類義語検索をサポートし、非定型データの索引と逆索引をサポートすることで、1日数十万件のファイル収集および分析過程が進行されても、長期間の収集および分析情報上で必要なデータを高速に検索することができます。
インテリジェント持続脅威攻撃対応プロセス
インテリジェントな持続脅威攻撃を目的として使用される悪意のあるファイルの統合収集と分析、および分析結果に対してセキュリティ運営センター(SOC)またはSIEMやSOAR、XDRで個別の分析結果ログの送信、イベントイベントの送信をサポートします。また、他のシステムからの要求に応じて特定の条件に該当するオリジナルファイルの転送をサポートし、インテリジェントな持続脅威攻撃対応プロセスを完全にサポートします。
収集および分析チャネル統合の互換性と拡張性
基本的には、WEB、内蔵API、FTPを利用した多様なチャンネルとの統合をサポートし、インハウス(In-house)開発アプリケーションおよび商用3rd Party製品が提供するAPIを利用した収集および分析チャネル統合開発をサポートします。オープンプラットフォームの概念を持っており、提供される環境に応じて、あらゆる方法のチャンネル統合をプロフェッショナルサービスを利用して追加できます。