脅威検出

MITRE ATT&CK TTP に基づく包括的な検出および対応を実現する Cisco Breach Protection の概要

サイバー攻撃の複雑性が増す中、SOC チームが MITRE ATT&CK 戦術、手法、手順を包括的にカバーしていることが重要です。このブログでは、シスコのテクノロジーがその目標達成を支援する方法について説明します。

続きを読む

ユーザー様の証言：Cisco Secure Network Analytics (旧Stealthwatch)は 3 つの側面でセキュリティを向上

昨今のセキュリティ脅威は潜行能力と巧妙さが日々進化しており、セキュリティの確保は地道で骨の折れる作業になることを私たちは痛感しています。可視化、分析、検出、対応機能は、悪意のある異常なネットワークトラフィックや脅威を識別する上で不可欠であり、シグネチャに基づく従来型のセキュリティツールには欠けているものです。多くの組織は、これらの機能を得られるネットワーク脅威検出/対応（NDR）のためのソリューションとして、Cisco Secure Network Analytics を選択しています。ぜひ、同様の選択をご検討ください。

続きを読む

Cisco StealthWatch を使用して組織内に潜む最も巧妙な脅威を検出

組織内に潜む脅威がセキュリティネットワークで急増していますが、従来のセキュリティツールでは内部からの攻撃を検出できません。ネットワーク自体をセンサーとして使用し、ネットワークの振る舞いに基づいて脅威を検出する、ネットワーク脅威検出/対応ソリューションCisco Stealthwatchが、アラート通知やネットワーク監視機能など組織内脅威を検出・防止するために優れている3つの理由をお伝えします。

続きを読む

シスコが Gartner 社のマーケットガイドで NDR の代表的ベンダーの評価を獲得

Gartner社が先頃発行した2020 Market Guide for Network Detection and Response (NDR)（ネットワーク検知と対応（NDR）のマーケットガイド 2020 年版）において、シスコは代表的ベンダーとの評価を獲得。ネットワークの複雑さが増大し、攻撃も進化している今日、NDR の存在意義はますます強まっています。シスコの Cisco Stealthwatch は 、プライベートネットワークからパブリッククラウドに至るまで、全社規模の可視性を備え、高度なセキュリティ分析を通じて脅威をリアルタイムで検出して対応します。

続きを読む

Security コマンド & コントロール攻撃の防止方法：ネットワークのゾンビ化を阻止

ネットワークを標的にしたサイバー犯罪が年々増加しています。中でも巧妙でダメージの大きい手法が、DNS 経由で仕掛けられることが多い、コマンド & コントロール攻撃です。コマンド & コントロール（略称「C & C」または「C2」）サーバとは攻撃者によって侵入・支配されたエンドポイントです。ネットワーク上のデバイスは、サイバー犯罪者に乗っ取られ、ネットワークを完全に支配下に置くための司令部になる可能性があります。

続きを読む

ネットワークトラフィック分析についての率直な話

Enterprise Strategy Group の調査によると、調査対象となった組織のうち、87% はネットワークトラフィック分析（NTA）ツールを脅威の検出と対応のために現在使用していると回答し、43% は攻撃を受けた際の「防衛の最前線」は NTA であると回答しています。NTA ツールの採用が進んでいる主要因の 1 つに IT の複雑化が挙げられます。インフラストラクチャは増大し、ハイブリッドクラウドやマルチクラウドが広く導入されるようになりました。

続きを読む