SecuAvail NEWS(Vol.9 2016 WINTER)

IPSイベント対応アドバイスとは?

  1. セキュリティ対策のセキュアヴェイルTOP
  2. SecuAvail NEWS
  3. Vol.9 2016 WINTER
vol.9
2016 WINTER

ついにNetStare®(ネットステア) Ver.8 リリース!

なるほど~ NetStare®(ネットステア)

IPSイベント対応アドバイスとは?

お客様

IPSのイベント検知って、2時間以内に連絡してくれるということだけどこれって遅くない?
IPSが攻撃検知したら機器からすぐにメールが届くのに・・

SecuAvail

確かに検知メールをすぐに送るのであれば時間はかかりません。
しかし検知メールをそのまま送るとお客様は何をすべきか判断が難しいのです。

お客様

そんなことはないよ。すぐに攻撃がきたことを知らせてくれるほうがこちらも何かできるかもしれないし。

SecuAvail

実際に機器から直接送られてくるメールってみたことありますか?

SecuAvail

subtype:vulnerability config_ver:1 time_generated:2015/05/25 15:31:38.......
(中略)
cpadding:0 threatid:PHP Functions CRLF Injection Vulnerability(31898)category:any contenttype:........

お客様

うわああああ・・・全部英語だし何て書いてあるのか理解できないよ。

SecuAvail

しかも、攻撃は一度に複数件同じものが来ることが多く、その度にこのようなメールが矢継ぎ早に送られてきます。

お客様

一度に大量のメールが届いたらどのメールからどう見ればいいか・・

SecuAvail

NetStare®(ネットステア)ではこういった複数の検知メールを1つにまとめつつ、攻撃内容の解析と各お客様環境に沿った推奨対応方法を考慮した上でセキュリティエンジニアが日本語で分かり易くお知らせしています。
そのため、検知後すぐに連絡するのではなく2時間以内の連絡とさせていただいています。

お客様

なるほどね~!
一番効率的でスピーディな対応をNetStare®(ネットステア)では提供してくれているんだね。

ページの先頭へ戻る