標的型攻撃対策ソリューション Lastline

標的型攻撃対策フォレンジックソリューション 無償トライアル

標的型攻撃対策クラウドサービス “Lastline”と、パケットデータを活用するための
オープンプラットフォームソフトウェア“momentum”の連携で実現した、
標的型攻撃対策フォレンジックソリューションを2週間無償でご利用いただけます。

標的型攻撃・マルウェア対策クラウドサービス「Lastline」+ぱっけとデータを活用するためのオープン・プラットフォーム「momentum」

なぜ、標的型攻撃対策+フォレンジックなのか?

  • 特徴1
    マルウェアを検知すると、指定時間分遡り、過去の感染端末の通信を証跡として保存
  • 特徴2
    感染端末が通信した相手のIPアドレスを自動でリスト化
  • 特徴3
    保存されたPCAPを復元することで、漏えいの可能性のあるファイルを特定
検知→通知→隔離・遮断→駆除→証拠保全

なぜ標的型攻撃対策+データ証跡なのか?

マルウェアを検知・駆除して終わりではありません。
  • 感染端末がどのファイルにアクセスしたか?
  • どの情報を狙っていたのか?
  • 社外にデータが送られていないか?
  • そのファイルには何が記載されていたのか?
などを調査できる状態にしておく必用があります。
検知→通知→隔離・遮断→駆除→証拠保全

アクセスログがあればパケットはいらない?

サーバログ情報には有効な情報ですが、
  • ファイルに記載されてた内容は分からない
  • ファイルは書き換えられている可能性もある
  • サーバログが消去される可能性もある
  • サーバが破壊される可能性もある
という点から証拠としては不十分であると言われています。

パケット収集型のネットワーク・フォレンジックが
データ証跡の代表格として注目されています。

デジタル・フォレンジックとは?

コンピュータ・フォレンジックとネットワーク・フォレンジック

ログ収集型

  • 膨大なログ情報を可視化したり要約することで根本原因を追究する
  • 障害調査などには有効だが、フォレンジックの観点では非オリジナルデータのため証拠能力が低い

パケット収集型

  • オリジナル性を持ったデータをののままの形で保存する
  • ログメッセージのような加工された形ではないため、オリジナルデータとしての証拠能力がある

ネットワーク監視型

  • セキュリティに特化した監視・通知を行う
  • 検知・通知だけならもっとも有効な手段だが、証拠を保存しないため、結局裏付けが必要

調査の裏付けとなる『証拠』の記録を目的とするなら、
取るべき選択肢は「パケット収集型」ネットワーク・フォレンジックである

ネットワーク監視型とパケット収集型の融合

  • お問い合せ
  • 資料請求

ページのトップへ

最新の標的型攻撃対策とフォレンジックを同時にご提供!!

最新のマルウェア検知と現実的なネットワークフォレンジックをご提供します。

  • 解決策1
    ゼロ・ロスパケットキャプチャ
    リアルタイム高速インデックス
  • 解決策2
    全てのパケットを保存するのではなく、アラート時前後のPCAPを保存することでストレージコスト削減
  • 解決策3
    データ復元・データリプレイは3rdパーティソフトを利用することで、パフォーマンス劣化を防止

Lastlineとmomentumのソリューション構成

  • お問い合せ
  • 資料請求

ページのTOPへ

試してみませんか?

構成イメージ

構成イメージ

対象者

標的型攻撃対策、フォレンジック製品を検討されている法人

※個人のお客様、同業者様のお申込みはご遠慮下さい。

無償でご提供する
ソフトウェア・ドキュメント
  • Lastline Sentinel ×1ライセンス
    ※評価機のご用意があります。
  • momentum probe v4 for 1G ×1ライセンス
    ※評価機のご用意があります。
  • Lastline連携スクリプト ×1ライセンス
評価期間
  • 2週間

※Lastline連携スクリプト

  • Lastline+momentum購入者に無償提供
  • 評価期間中はmomentum probeと同じ筐体にインストールして、お貸出しします。

特定できるもの

ページのTOPへ

評価レポート・アンケートご協力のお願い

評価期間終了後、弊社の評価レポートフォーマットに記入頂き、今後の製品開発の参考とさせていただきます。予めご了承ください。

使用許諾契約書

評価用Previctセンサーをご使用される前に、必ず上記の内容をご確認の上、以下の評価機使用許諾契約書をよくお読み頂き同意される場合にのみお申し込みください。

  • お問い合せ
  • 資料請求

ページのトップへ

お問い合わせ
  • お問い合わせフォーム
  • 資料請求フォーム
Lastline 標的型攻撃マルウェア対策クラウドサービスに関するお問い合わせ
TEL:03-3237-3291