Ares Securityの脅威検出と管理はより自動化されている
- 従来のSIEMと新世代のSOC製品を統合。
- セキュリティ状況の認識(ダッシュボード)とセキュリティ脅威の警告シグナルを確立。
- スマートISO管理ツールにより、顧客のPDCA標準運用プロセスの確立を支援。
- 顧客のISAC、SOC、CERTの運用要件を満たす。
- 大規模顧客のインテリジェンス主導の組織横断的な対応・予防システムの構築を支援。
- IT/OT/IOTの各領域において、お客様に最適なセキュリティの仕組みを提供。
六つの特色
SYSCOMスマート情報セキュリティ統合サービスプラットフォームDiamond Guardは、従来のSOCサービスとは異なる新世代の情報セキュリティ統合サービスプラットフォームです。端末可視化ツール、ネットワーク可視化ツール、自動化プロセスエンジンを組み合わせ、情報セキュリティの調査(アラート)、悪意ある振る舞いの防止、セキュリティインシデントの通知を自動化しています。企業情報セキュリティ情報共有(ISAC)、セキュリティサービス監視(SOC)及び緊急対応報告(CERT)の3大運用要件を満たし、以下の6つの機能を備えています。
1
従来のSIEMと新世代SOC製品の機能を統合
従来のSOCとは異なり、SIEMは端末とネットワークの可視化ツールを統合し、人工知能、機械学習、ビッグデータ分析を使用して、予防、検出、応答を含む情報セキュリティのプロフェッショナルサービスを企業に提供します。
2
セキュリティ状況認識(ダッシュボード)とセキュリティ脅威警告シグナルの確立
セキュリティ指標の実態を反映し、企業の最高情報責任者及び情報監督者が企業自身のセキュリティ状況と品質を正確に把握できるようにします。
3
インテリジェントなISO管理ツールにより、お客様のPDCA標準業務プロセスの確立を支援
自動化されたプロセスエンジンを通じて、すべての情報セキュリティ業務に標準的なSOPを確立し、継続的に知識を磨き、蓄積し、継承することができます。
4
顧客のISAC、SOC、CERT運用要件を満たす
自動化されたプロセスエンジンと組み合わせることで、ISACの予防、SOCの検出、CERTのインシデント対応オペレーションが連携し、各ステップが透明性の高い方法で実行・完了され、制御機能を果たすことができます。
5
大規模顧客にインテリジェンスを活用した組織横断的な有事・共同防衛システムの構築を支援
インテリジェンスの共有・伝達・自動チェック機能を統合した階層的なシステム運用構造により、組織横断的な通報・有事防御システムの構築を支援し、一点突破ハッキングの包括的な防御効果を実現します!
6
IT/OT/IoT領域を横断し、顧客に最も適応したセキュリティの仕組みをオーダーメイドで提供
業界トップクラスのセキュリティ監視ツール、SIEMプラットフォーム、自社開発の自動化プロセスエンジンを統合し、IT/OT/IoT領域を網羅した包括的かつ最適化されたセキュリティ監視・通知対応メカニズムを顧客に提供します。
三大の中核機能
総合プラットフォームは、主要な3つの中核機能モジュールで構成されています:”システムメインモジュール”、”ネットワークビジュアルモジュール”、”エンドポイントビジュアルモジュール”。
これには、サービスプラットフォームポータル、サービスプラットフォームシステム管理、スマートアプリケーション処理、統合保護、およびオペレーションプロセス管理の5つのモジュールが含まれています。
デジタルダッシュボードを提供し、情報セキュリティの状態と脅威警告をリアルタイムで表示します。
タスクコントロール機能を提供し、登録ユーザーの役割(情報セキュリティマネージャ/ネットワークマネージャ/ホストシステムマネージャ/ウェブサイトマネージャ)に応じてタスクの進行状況と完了期限を表示します。
システムパラメータの設定と階層化された下位管理機能を提供し、運用環境と下位組織の構造に合わせて設定できます。
情報アプリケーション処理機能を提供し、政府情報セキュリティ情報分析および共有プラットフォーム(NISAC)を統合し、NISAC/分野ISAC/その他の情報ソース(STIX形式に準拠)からのさまざまな情報を自動的に受信し、最新の警告情報を素早く特定します。
自動化プロセスエンジンと組み込みの情報セキュリティオペレーション標準プロセスを提供し、セキュリティ情報ANA/セキュリティ警告EWA/ウェブ攻撃DEF/侵入攻撃INT/FBIフィードバックなどの情報を自動検索し、SOCの専門家による確認の後、自動的な共同保護を実行します。これには、悪意のリレーステーションに対するIPブロック、ウイルスコードの送信などが含まれます。
伝統的なSOC(SIEM)の統合機能を提供し、SIEMプラットフォームが生成した内部のアラート情報を情報アプリケーション処理モジュール管理に統合し、自動的なシリアルチェックと共同保護を行います。
CERTの統合機能を提供し、自動プロセスエンジンを介して内外の情報を自動的にチェックし、影響度の分析、ウェブサイト通知、損害制御、復旧操作、改善措置などを実行します。
イベント応答処理データベース機能を提供し、イベント応答処理の経験を蓄積し、オンライン補助機能を提供します。
ネットワークトラフィックモニタリングと感知システム
ネットワークトラフィックの元データに関するリアルタイムの記録、保存、検索、および情報セキュリティ分析機能を提供し、外部インターネット(ゲートウェイ)および内部の重要なネットワークアクセスノードに柔軟に展開でき、中央コントロール機能を提供します。
ネットワーク通信プロトコルをサポートするメタデータ分析および抽出技術を備え、IP、ICMPなどのネットワーク層プロトコル、TCP、UDPなどのトランスポート層プロトコル、HTTP、TLS、DNS、SMB、SSH、SMTP、MySQLなどのアプリケーション層プロトコルを含む、さまざまな通信プロトコルをサポートします。
各通信プロトコルのメタデータとトラフィックの元のPCAPファイルを保存し、高速な検索機能を提供します。検索機能はブール論理条件操作をサポートし、ネットワーク、トランスポート、およびアプリケーション層プロトコルのメタデータフィールド値を自由に組み合わせてクエリ条件を形成し、条件に基づいて対応するPCAPフォーマットのファイルをエクスポートします。
検索機能はキーワード検索および正規表現のフィルタリングメカニズ
ユーザーは、プロトコルとネットワークパケットの特性に基づいて異常な接続動作の特性値を定義し、識別と分析操作を容易にするためのマーキングメカニズムとカスタマイズされたマークデータ検索機能を提供できます。
検索結果に基づいてネットワーク攻撃の接続トポロジを描画できる視覚的なネットワーク識別機能を提供し、ソースおよびターゲットの IP 接続アドレス、接続ポート、国などの重要な情報と関係を明確に表示します。
エンドポイント脅威識別システム分析プラットフォーム
毎日スキャンされたホスト エンドポイントの数、不審なプログラムの脅威評価レベルの分布、日次/週次/月次のホスト エンドポイント スキャンの概要、ThreatSonar エンドポイント脅威識別システムのサーバー ステータスなどの重要なシステム情報を表示できます。 この機能により、ユーザーは日々のマルウェアスキャン状況を迅速に把握することができます。
ホスト エンドポイントは、さまざまな部門カテゴリ、マルウェアの脅威レベル、時間、その他の条件に基づいてフィルタリングできます。 フィルタリングの結果には、不審なプログラムが存在するホスト、ホスト IP、ホスト名、オペレーティング システムのバージョン、実行時の ID などの情報が表示されます。
さまざまなヒューリスティックルールを備えた独自のメモリ識別技術により、隠れたハッカーの脅威ツールや痕跡の有無などメモリ内容を1つずつ分析し、痕跡間の横通信を通じて動作をトリガーし、ハッカーに遭遇したエンドポイントデバイスの概要を完全に把握します。管理者は、攻撃のタイムラインとそのタイムラインを利用して、起こり得るハッカー攻撃のソースと拡散経路をより正確に把握し、将来のセキュリティ強化策の正確かつ効果的な計画を立てることができます。
Yaraルールをカスタマイズする機能を備えており、セキュリティ担当者ごとに情報や経験が異なるため、セキュリティ担当者の特性を高め、検知効率を向上させることができます。
レベル 1 ~ 3 の不審なイベント (外れ値) をマイニングし、プログラム、ファイルのパスと名前、ハッシュ値 (ハッシュ)、ドメイン名、IP などを含む関連する脅威を見つけてフィルタリングするのに役立つ脅威ハンティング機能を提供します。 Factor は統計的手法を使用して、展開範囲内で異常な特性 (外れ値など) を持つプログラムを検出し、サイバースパイ攻撃を効果的に抑制します。
エンドポイント脅威検出システムスキャナー
既存の AD または資産管理システムのディスパッチ メカニズムを使用して、自動サイクルの脅威ハンティング作業スケジュールの設定を完了します。
常駐プログラムのインストールが不要 配信後にバックグラウンドでスキャンされる 通常時はエンドポイントのハードウェアリソースを占有しない ドライバや互換性の問題がない
エンドポイント脅威識別スキャナーは、ユーザーのホスト メモリ、ファイル、ネットワーク接続、システム ログイン ファイル、マシン コード、スタートアップ プログラム、実行可能ファイル、ファイル、動的にリンクされたライブラリなどをスキャンして、感染したホストを識別します。
スキャナーは、指定されたスケジュールに従って脅威の特定を実行でき、スキャン結果は暗号化されて脅威分析プラットフォームに返送され、脅威分析レポートが作成されます。セキュリティ担当者は、情報セキュリティの現状をいつでも把握できます。脅威侵入評価プラットフォーム。
4つの側面
Syscomの”ダイヤモンドガード”は、政府機関と民間企業が協力して政府の情報セキュリティポリシーを実現し、情報セキュリティ運用の4つの側面、つまり警戒(ISAC)とリアルタイム監視(SOC)、CERTなどの情報セキュリティ運用メカニズムを統合する能力を提供します。
