セキュリティ対策の
セキュリティ対策の
SecuAvail NEWS(Vol.9 2016 WINTER)
ついにNetStare®(ネットステア) Ver.8 リリース!
なるほど~ NetStare®(ネットステア)
お客様
IPSのイベント検知って、2時間以内に連絡してくれるということだけどこれって遅くない?
IPSが攻撃検知したら機器からすぐにメールが届くのに・・
SecuAvail
確かに検知メールをすぐに送るのであれば時間はかかりません。
しかし検知メールをそのまま送るとお客様は何をすべきか判断が難しいのです。
お客様
そんなことはないよ。すぐに攻撃がきたことを知らせてくれるほうがこちらも何かできるかもしれないし。
SecuAvail
実際に機器から直接送られてくるメールってみたことありますか?
SecuAvail
subtype:vulnerability config_ver:1 time_generated:2015/05/25 15:31:38.......
(中略)
cpadding:0 threatid:PHP Functions CRLF Injection Vulnerability(31898)category:any contenttype:........
お客様
うわああああ・・・全部英語だし何て書いてあるのか理解できないよ。
SecuAvail
しかも、攻撃は一度に複数件同じものが来ることが多く、その度にこのようなメールが矢継ぎ早に送られてきます。
お客様
一度に大量のメールが届いたらどのメールからどう見ればいいか・・
SecuAvail
NetStare®(ネットステア)ではこういった複数の検知メールを1つにまとめつつ、攻撃内容の解析と各お客様環境に沿った推奨対応方法を考慮した上でセキュリティエンジニアが日本語で分かり易くお知らせしています。
そのため、検知後すぐに連絡するのではなく2時間以内の連絡とさせていただいています。
お客様
なるほどね~!
一番効率的でスピーディな対応をNetStare®(ネットステア)では提供してくれているんだね。
Vol.12 2017.11
誌上で「SOC」見学してみませんか?
Vol.11 2017.7
次世代ファイアウォールの膨大なログを使いこなす!
Vol.10 2017 リニューアル特別号
「運用」この言葉が持つ本質的な意味を徹底解剖!
Vol.9 2016 WINTER
ついにNetStare®(ネットステア) Ver.8 リリース!
Vol.8 2015年9・10月号
意外な落とし穴!?
Vol.7 2015年7・8月号
特集!NetStare Suite APT SENSOR 緊急リリース!
Vol.6 2015年5・6月号
セキュアヴェイルの新しいスタンタード 未来型CS
Vol.5 2015年4月号
不正侵入検知防御システム(IPS)
Vol.4 2015年3月号
自社SOCとSIEM製品でセキュリティ対策強化は実現するか?
Vol.3 2015年1・2月号
氾濫する「運用サービス」…「運用」とは何をすることなのか?
Vol.2 2014年12月号
“にわか”SOCに気を付けろ!機能的なSOCを見極める視点!
Vol.1 2014年11月号
セキュリティベンダーの提案?に乗っかってはいけない!
