高リスクのインシデント対応をサポート。最小5ライセンスから始めるエンドポイント対策
AI及び機械学習による攻撃分析の実施と、重大度と信用度に基づいたリスクレベルのスコア化を行い、高リスク判定されたインシデントに対しては、バリオセキュアのセキュリティアナリストによりプロセスの正常性や異常通信確認を実施します。
特徴
-
プロセスの関連性や振る舞いから、AI解析、リスクスコア判定
高度化するサイバー攻撃への対応、またテレワークによる様々なPC環境のセキュリティ強化に向け、各端末にインストールされたソフトウェアがAI解析、リスク判定を実行します。
-
セキュリティアナリストによるプロセス正常性や異常通信確認
悪質なサイバー攻撃やインシデントと高リスク判定された対応として、セキュリティアナリストによるプロセスの正常性確認及び通信先確認を実施し、結果を管理者様へ報告します。
検知可能なインシデントの種類
| 標的型攻撃 | 特定のホストを標的にした攻撃 |
|---|---|
| 侵入拡大 | 標的となるIT資産を検索しながらホスト間を移動する行為 |
| スプーフィング | 偽装されたデータを使用したなりすまし攻撃 |
| 持続性 | 標的とする対象を絞った長期的で高度な攻撃(ホスト上で実行されているプロセスを監視してデータを取得するなど) |
| 権限昇格 | ホストに対するアクセス権限の昇格を試行する行動(ブルートフォース攻撃を通じて管理者権限を取得するなど) |
| 認証情報のアクセス | 盗まれた認証情報(パスワード)を使用して、ホストにアクセスして制御する攻撃 |
| 抽出 | ホストからデータをコピーまたは転送しようとする攻撃 |