Lastline Defender "Network Detection and Response (NDR)"
Lastline Defender "Network Detection and Response (NDR)"
内部ネットワークに侵入したマルウェアの内部拡散(ラテラルムーブメント)を検出可能なサービス
概要
インターネットとの境界ポイントにおける脅威検出とマルウェア侵入後の内部ネットワークにおける脅威検出をLastline社のLastline Defender "Network Detection and Response (NDR)"で実現します。
従来のセキュリティ対策製品(専用IPS/IDS、NGFW、サンドボックス etc)では、攻撃単位での検知イベントの出力がメインで、全体を把握するにはSIEMなどの統合ログ管理ソリューションと組み合わせる必要がありました。
Lastlineには、関連する複数の攻撃を1つのインシデントとして管理する機能が、予め実装されております。
インターネットとの境界ポイント・内部ネットワークにおけるマルチステージの脅威検出を、単独で実現出来る唯一のソリューションです。
Lastline社が提唱する独自の攻撃ステージ(8段階)に基づいて、お客様ネットワークが攻撃者からどのステージの攻撃を受けているのかを、管理GUI上から目視で確認することができ、次のアクションを取るための優先順位付けを容易に行えます。
Lastlineは、全てのポートフォーリオ上のソリューションをソフトウェアで提供しており、物理ハードウェア、仮想アプライアンス、クラウドと、お客様の環境に合わせてご利用形態をご選択いただけます。
これにより、オンプレミス環境だけではなく、クラウドインフラ・クラウドeメールセキュリティ対策を、横断的に対策可能となっております。
特長
Lastlineは、複数の機能を複合的に組み合わせることで検出精度の高めることが可能です。
- サンドボックス解析
-
仮想マシンベースのサンドボックスでは詳細を把握することが難しい攻撃であっても、Lastline社が独自で開発したFull System Emulationによる解析なら、CPUやメモリ、I/Oへのアクセスなど、すべての命令や利用方法などの詳細な命令を全て得ることで、詳しく・正しく解析し、回避テクノロジも検知することが可能です。
この技術が評価され、第三者機関からも、毎年最高の評価を受けております。 - 内部通信の振る舞い解析
-
大規模ネットワークなど、複数の監視ポイントに対するセキュリティ対策センサーの導入が、コスト、運用面で非常にハードルが高いケースでも、Lastlineであれば、NetFlow, sFlow, IPFIXでトラフィック情報を収集することで、ネットワークトラフィックからの異常な振る舞いを検出できます。もちろんPacket Capture装置を監視ポイント毎に配置することも可能です。
加えて、正常時と異常時を機械学習し、いつもと異なる通信が発生した際にも気付くことができます。
また、正確な脅威を検出する為、精度の高いサンドボックス解析と組み合わせることで、より正確な脅威検出も実現しております。 - 管理機能
-
「サンドボックスのアラート」と「ネットワークフロー」、「カスタムIDSシグネチャ」の3つを統合して、攻撃の関連性を攻撃ステージごとに可視化し、標的となるターゲットとセキュリティ違反を即座に把握することが可能です。
セキュリティ違反全体を見通すことで、現在の攻撃ステージを自動的に可視化し対応の優先度を即座に決断することが可能です。
もちろん、発生している事象や振る舞いをモニターするだけでなく根本原因の追究を即座に行うことが可能です。- ダッシュボード
- サマリデータとして、日にち単位での解析結果の表示や分析後のイベント一覧を表示可能です。
分析結果に関しては、3段階で危険度を表現します。 - 攻撃タイムラインの可視化
- マルウェアの侵入経路から現状のステージが時系列で確認することが可能です。
- フィッシングEmail
- 危険ばドキュメント・バイナリダウンロード
- RATによる外部ホストへの接続
- マルウェア端末の権限昇格
- ネットワーク内探索
- 内部拡散
- アップロード用情報の収集
- サービス提供形態
-
Lastlineは、ユーザ数によってライセンス価格が決定されます。
Lastlineで保護したいユーザ数=ライセンス数となりますので、センサーの数による課金ではございません。
また、ソフトウェアでの提供となりますので、Lastlineソフトウェアをインストールするプラットフォームは、別途ご準備が必要となります。(*弊社にお問い合わせ頂ければHWスペック情報をご連絡させて頂きます)
導入事例
ラインナップ
Lastline Defender
Lastline Network Defender
- クラウド型 or オンプレミス型の選択が可能
- サンドボックスとネットワークトラフィック解析を統合
- アラート管理からの脱却が可能
Email Defender Enterprise
- クラウド型 or オンプレミス型の選択が可能
- MTA, BCC, TAP/ミラー, POP/IMAPなど柔軟な構成
- MTAインラインなら、危険なメールを隔離
Email Defender Cloud
- クラウドeメールセキュリティ対策が可能
(マイクロソフト社Office365, グーグル社GSuite) - APIにて、添付ファイル、URLを解析
- メールの自動隔離も可能
- APIで全て実行しているため、MTAルートの変更は必要なし
Lastline Defender for Cloud
- サーバに対する外部から攻撃から守る
- AWS内における内部拡散や外部への情報流出を検出
- ログイン時間や場所から不正ログインを検出
- 不正なサーバからのダウンロードを検出
- インラインでサンドボックス解析
- VPCのFlow LogによるNTA機能
関連情報
トライアル申込みサイト
- Lastline Defeder
- Email Defender-Cloud
資料請求・フリートライアルのお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
- フリートライアルお申込み
-
「操作感を体験したい」などのご要望に応えるため、
フリートライアルを提供しています。
ご希望される方は「フリートライアルお申込みフォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く