インテリジェントな
リアルタイムの侵入検知
Progress® Flowmon® プラットフォームは、エンタープライズグレードの IDS 保護を提供します。ネットワークをアクティブに監視し、脅威をリアルタイムで検知して被害が発生する前に警告を行うことで、常に状況を把握し、コントロールすることができます。
多くの信頼できるお客様に Flowmon をご利用いただいています
インテリジェントな IDS ツールによる
最前線の防御
現代の脅威は、従来の防御よりも速いスピードで進化しています。サイバー攻撃はこれまで以上に巧妙で、潜伏性が高く、持続的です。従来型の境界防御だけではもはや対応できません。インテリジェントな IDS ソリューションがなければ、組織は次のようなリスクにさらされます。
脅威検出の遅れ
侵害されても、何週間も気が付かないままで過ごされる場合がよくあります。
アラート疲労
誤検知が多過ぎると、アラートがあっても誰も気にしなくなってしまいます。
ネットワークの可視性の欠如
ネットワークに死角があると、侵害があっても気が付かずデータ流出のリスクが高まります。
コンプライアンスリスク
脅威を見逃すと、コストのかかるコンプライアンス違反につながる可能性があります。
リアルタイムのスマートな IDS ソリューション
Flowmon 侵入検知システム: インテリジェントでスケーラブル、あらゆる環境に対応
Flowmon 侵入検知システムは、AI を活用した振る舞い分析と組み合わせることで、オンプレミス、クラウド、ハイブリッドなど、あらゆるインフラストラクチャにわたってリアルタイムの脅威検知と高度なネットワーク可視化を実現します。
NDR と IDS で脅威の監視範囲を拡張
シグネチャベースの検出と AI を活用した振る舞い分析を組み合わせ、従来型のマルウェアから高度なゼロデイ攻撃まで、より幅広い脅威を検知します。
状況にあった正確なセキュリティ情報
攻撃の深刻度、影響範囲、今後の展開を正確に把握し、発生中のイベントの詳細情報をもとに迅速なトリアージと対応を可能にします。
クラウドおよびハイブリッド環境のセキュリティ
オンプレミス、クラウド、その両方など、インフラの所在を問わず、ハイブリッド環境全体で一貫したリアルタイム監視を維持し、シームレスな保護を実現します。
多層保護:
AI、シグネチャ (IDS)、グローバルインテリジェンス
Flowmon プラットフォームは、シグネチャベースの検出に加え、AI による適応型学習とグローバルな脅威インテリジェンスを組み合わせることで、セキュリティを強化します。この多層的なアプローチにより、既知および未知の脅威、さらに進化を続けるランサムウェア攻撃に対して IT 環境を強固に保護します。
| Flowmon NDR + IDS エンジン | 従来の IDS | |
|---|---|---|
典型的な展開 | ネットワーク全体 | ネットワーク境界 |
既知の脅威のシグネチャベースの検出 | ||
外部からの攻撃 | — | |
インサイダー脅威 | — | |
東西方向トラフィックの検出 | — | |
AI を活用した未知の脅威検知 | — | |
高度で広範な脅威インテリジェンス | — | |
クラウドのネイティブなサポート |
脅威検出の重要機能
主要な検知機能
AI と ML を活用した検出
高度なエントロピーモデルと機械学習アルゴリズムを活用し、ネットワークトラフィックを継続的に分析することで、従来の手法では見逃されがちな異常や不審な振る舞いを特定します。このインテリジェントなアプローチにより、脅威を早期に検知し、潜在的な侵害に対してより迅速かつ効果的に対応できるようになります。
未知の脅威の検出
詳細なトラフィックパターン分析により、内部不正行為やゼロデイ攻撃など、これまで確認されたことのない脅威を特定します。既知のシグネチャではなく「振る舞いの異常」に焦点を当てることで、新たに出現するステルス性の高い脅威に対しても、プロアクティブな防御を実現します。
振る舞い分析
200以上のアルゴリズムと40種類以上の検知手法を用いてネットワークアクティビティを監視し、正常な振る舞いの基準値を確立します。この基準値から逸脱した動きはすべて調査対象としてフラグが立てられ、微細かつ高度な攻撃も正確に検知できるようになります。
IDS Suricata によるシグネチャベースの検出
侵入検知エンジンを統合し、充実したシグネチャライブラリを用いて既知の脅威を特定します。この手法は、振る舞い分析や異常検知と補完的に機能し、既知の攻撃パターンに対して信頼性の高いアラートを提供します。
高度な脅威インテリジェンス
脅威インテリジェンスの統合
商用およびコミュニティソースのデータを組み合わせ、リアルタイムの脅威指標で検知能力を強化します。この統合により、既知の悪意あるアクターを迅速かつ正確に特定し、脅威に対応する能力が向上します。
AI を活用した脅威ブリーフィング
過去の被害分析を含む自動化されたセキュリティインテリジェンスレポートを提供します。脅威の詳細な説明と推奨される緩和策が提示され、実行可能なインサイトを活用して防御力を強化できます。
MITRE ATT&CK フレームワークマッピング
検知された脅威を、世界的に認知された MITRE ATT&CK® マトリクスに照合し、攻撃者が使用した戦術や手法ごとにイベントを分類します。この構造化されたマッピングにより、攻撃者の行動を理解するための明確な文脈が提供され、対応の優先順位付け、セキュリティギャップの解消、標準化されたインテリジェンス駆動型の脅威ハンティングの改善が可能になります。
インシデント対応とフォレンジック分析
自動パケットキャプチャ
不審な活動を検知した瞬間にトリガーが作動し、フォレンジック分析のためにパケットデータ全体を保存します。この機能により、調査担当者はイベントを詳細に再構築し、インシデントの全体像を把握することができます。
コンテキスト対応の調査
検知された各イベントに対して、影響を受けた資産、通信パターン、過去のデータなどの豊富なコンテキスト情報を提供します。状況に沿った詳細な情報により、トリアージや根本原因分析が迅速化され、より速く正確な意思決定が可能になります。
攻撃対象領域の縮小
ネットワーク上の脆弱性を継続的に分析し、リスクポイントを特定して軽減します。このプロアクティブなアプローチにより、攻撃のリスクを最小限に抑え、全体的なセキュリティ体制を強化できます。
統合と自動化
SIEM 統合
SIEM および SOAR プラットフォームとシームレスに統合でき、アラート管理やインシデント対応ワークフローを一元化します。運用が効率化され、重要な脅威に対して迅速かつ正確に対応できます。
カスタム検知手法
セキュリティチームが自環境に合わせたルールを定義できるため、標準のシグネチャでは検知できない独自の脅威も捕捉可能です。この柔軟性により、脅威検知の関連性と精度が向上します。
REST API のサポート
サードパーティーのツールやプラットフォームとの統合を容易にし、セキュリティ運用の自動化や対応のオーケストレーションを効率化します。運用の機敏性が高まり、インシデント対応までの時間を短縮できます。
「Flowmon 異常検出システム (ADS) 機能を使って、ネットワーク通信の異常を検出し、調査して対処できます。システムやアプリケーションの使用における悪意ある振る舞いを特定するのに役立ちます。」
Marian Klaco 氏Volkswagen Slovakia の最高情報セキュリティ責任者
