momentum Forensic Suite

Terilogy Forensics Suite迅速なインシデントレスポンスと証拠が
被害を最小化する

機密情報の漏洩などのクリティカルなセキュリティ・インシデントが発生した場合、
セキュリティ責任者は重要な決断を迫られます。
セキュリティ責任者は限られた情報をもとに限られた時間内に重大な意思決定をしなければなりません。

システム運用者はセキュリティ責任者に対して、網羅性のある正確な情報の収集と提供、
および、専門家としての的確な意見具申が求められます。

Terilogy Forensics Suiteは、
セキュリティ・インシデントの発生を防ぎ、発生時には意思決定者が適切な判断をするために
必要な情報や証拠を提供するソリューションです。

セキュリティ・インシデントの被害を
最小化するための3つの命題

Terilogy Forensics Suiteは、セキュリティ・インシデントの被害を最小化する3つの命題を解決します。

Terilogy Forensics Suite
いかに攻撃を防ぐのか?
情報漏洩はあったのか?
その時何が起きていたのか?

Terilogy Forensics Suiteは次の3つの製品の相互補完によって成り立ちます。

パルアルトネットワークス

パロアルトネットワークス

APT対策を含め、豊富な機能を備えた次世代ファイアウォール

momentum Probe

momentum Probe

インシデント発生時の通信を保存するトラフィックレコーダー

momentumもどーる

momentum Forensics

パケットデータからファイルやデータを復元するネットワークフォレンジック

個々の製品は単体でもそれぞれの命題にたいして十分な価値を提供できますが、
Terilogy Forensics Suiteは、相互に補完しあうことで単体では得られない新たな価値をユーザに提供します。

補完関係

インシデントレスポンスを遅らせる
「ツールの不備」と「プロセスの不備」

重大なセキュリティ事故を起こした企業の多くが、被害状況を正確に把握することができないために、
社会的な信用の低下や賠償、訴訟などによる被害を最小化できずにいます。

御社のシステムでは、被害状況を正確に把握できますか?
事故対応における意思決定には、より完全で正確な情報が求められます。
インシデントレスポンスを遅らせる要因には、前述した情報に関する管理(ツール)の不備に加えて、
意思決定プロセスの不備が挙げられます。

Terilogy Forensics Suiteは、情報管理者が“意思決定プロセス”において、
適切な判断をおこなうために必要な情報や証拠を提供するソリューションです。

昨今のサイバー攻撃は巧妙さを増しており、外部から指摘を受け、
初めて重大なセキュリティ・インシデントの発生に 気づくケースも少なくありません。

ツールとプロセス

企業のおよそ4社に1社は既に侵入されている。
被害に気づくのは侵入から約5か月(平均153日)

※出典 トレンドマイクロ株式会社「Trend Labs 2015年 年間セキュリティラウンドアップ

発覚から緊急対策までの初動が遅れると被害がさらに拡大します。
対応の不備は致命的な損失を生じさせることもあります。

インシデントの性質、被害状況をリアルタイムに把握するために
必要なものはいったい何なのでしょうか?

いかに攻撃を防ぐか

Terilogy Forensics Suite
いかに攻撃を防ぐのか?
情報漏洩はあったのか?
その時何が起きていたのか?

Terilogy Forensics Suiteの中で、重大なインシデントを検知してそれを防ぐ役割を担うのは
パロアルトネットワークス社の次世代ファイアウォールです。

次世代ファイルウォール製品の主な役割は
「サイバー攻撃から防御すること」
「重大なインシデントの発生を知らせること」
です。

Terilogy Forensics Suiteでは、パロアルトネットワークス社の次世代ファイアウォール製品の
豊富な防御機能を活用することで、サイバー攻撃を防ぎます。

活用

  • 調査者はパロアルトネットワークス社の次世代ファイアウォールの機能により、サイバー攻撃から防御し、重大なインシデントの発生を知ることができます。
  • 次世代ファイアウォールが検知したセキュリティ・インシデントをSyslog(アラート)を利用して、momentum Forensicsに送信します。これにより、調査者は次世代ファイアウォールの情報により、膨大な復元データの中から分析対象を特定する手がかりを得ることができます。

情報漏洩はあったのか?

Terilogy Forensics Suite
いかに攻撃を防ぐのか?
情報漏洩はあったのか?
その時何が起きていたのか?

Terilogy Forensics Suiteの構成要素の一つである『momentum Forensics』は
「情報漏洩の有無とその影響度を把握する強力な機能を提供します。

momentum Forensicsの主な役割は
「”情報漏洩”を監視すること」
「パケットデータから復元したファイルや情報を調査者へ提供すること」
です。

パロアルトネットワークスのNGFWのアラートと復元したデータが紐付き、
情報漏洩の有無を調査する時間をさらに短縮します。

momentum Forensicsが対応しているフォーマット

対応フォーマット

momentum Forensicsの復元イメージ

復元イメージ

利用イメージ

  • 調査者は、パロアルトネットワークス社の次世代ファイアウォールの情報により、膨大な復元データの中から分析対象を特定するための手がかりを得ることが可能になります。
  • momentum Probeをフォレンジックスのデータストアとして利用することで、調査者は特定した復元データの証跡となるローデータ(パケットデータ)を保全することが可能になります。
  • momentum Probeが持つパーフォーマンスとキャパシティを活かすことで、momentum Forensicsの処理限界を超えた環境においてもデータを復元することが可能になります。


その時何が起きていたか?

Terilogy Forensics Suite
いかに攻撃を防ぐのか?
情報漏洩はあったのか?
その時何が起きていたのか?

セキュリティ・インシデントを詳しく調査するためには、
インシデント発生時の通信データ(パケットデータ)が必要になります。

5か月前の通信データ(パケットデータ)が残っているでしょうか?

調査者は、パケットデータを保存するストレージのキャパシティを超える
過去データを遡及することはできません。

momentum Forensicsは、必要に応じて、どんなに長期間でも遡及できる
スケールアウト型のmomentum Storageを採用しています。

通信データをPcapファイルでエクスポート

Terilogy Forensics Suiteでは、momentum Probeが漏れなくキャプチャした通信データをmomentum Storageへエクスポートすることで、通信データの長期保全が可能としています。

更にmomentum Storageはスケールアウト型の機構を採用しており、新たなストレージを追加することで、既存のストレージを無駄にすることなく保全期間を拡張し続けることができます。

  • momentum Storageに通信データを保全することで、どんなに長期間でもセキュリティインシデントの調査に必要な通信データを活用した遡及が可能となります。
  • 更に、momentum Forensicsのファイル復元機能を活用することで、どんなに長期間でも復元データを用いた詳細な遡及調査が可能となります。

まとめ

セキュリティ事故を起こした企業の多くが、被害状況を正確に把握できず、
社会的な信用の低下をもたらし、
企業経営に重大な損失を与える事態に陥ることもあります。

その主な原因は

  • 「証拠(ツール)の不備」と「意思決定プロセスの不備」にあります。

クリティカルなセキュリティ事故が発生した場合、

  • セキュリティ責任者は限られた時間・限られた情報をもとに重大な決断を迫られる。
  • システム運用者も、責任者に対して、正確な情報提供と専門家としての意見具申を求められることになる。

目指すべきは、被害を最小化する3つの命題を解決することです。

  • 命題1.攻撃を未然に防ぐ
  • 命題2.情報漏洩の有無を調査できる環境を整える
  • 命題3.過去に遡ってインシデントの状況を把握できる環境を整える

上記の3つの命題について課題がある場合には、可能な限り早期に対策を検討されることをお勧めします。

8月30日(火) セミナー開催
セキュリティ・インシデントを100%防ぐことは不可能。企業のとるべきダメージコントロール策とは?

セキュリティ・インシデント対応の経験豊富な弁護士に登壇いただき、インシデント発生から開示・補償・ダメージコントロールまでのプロセスを解説していただきます。

お問い合わせはこちら
重大なセキュリティ・インシデントから
企業を守るために生まれた

Terilogy Forensics Suite

ご不明な点やもっと詳しく知りたい点などございましたらお気軽にお問い合わせください。

Terilogy HOME > momentum TOP > トピック:Terilogy Forensics Suite

デモ
momentum
オンラインデモ予約

「説明を聞きながら時間をかけずに理解したい」という方には、オンラインデモをご用意しています。日本全国どこでも、ご覧いただけますので、お気軽にお申込みください。

デモを予約する
資料請求
資料請求

momentumのカタログを
お届けします。

資料を請求する
テリロジーに相談
お問い合わせ

ご不明な点がありましたら、
お気軽にご連絡ください。
お急ぎの方は 03-3237-3291 へお電話ください。

ウェブからお問い合せ

トップへ