製品情報

DeceptionGRID

標的型攻撃者を欺き、資産を守る製品

DeceptionGRID

昨今、インターネットを通じて特定の企業や団体を狙った標的型攻撃が高度化、巧妙化し、サイバー犯罪への脅威が切実な問題になってきています。標的型攻撃に対する対策として、ファイアウォール、サンドボックスなどの入口対策だけでは十分に対応できているとは言いがたく、脅威を防ぎきれていないのが現状です。

TrapXの「DeceptionGRID」は、Deceptionテクノロジーに基づく新しいカテゴリーの製品です。Deceptionとは日本語で「欺くこと」を意味します。オトリとなるサーバーやPCが多数存在するかのように見せかけてアタッカーに攻撃させ、その攻撃手法を偵察して検知・対処するソリューションです。

TrapX 概要

この「DeceptionGRID」は、アタッカーの侵入を防ごうとする“入口対策”の製品ではなく、侵入された後にどのような対応をしたらよいのかという“内部・出口対策”のソリューションです。また、エージェントレスの為、サーバーやPC環境への影響はなく、運用管理を 簡単に行える製品です。

 

NHK 国際報道「広がるサイバー戦争の脅威」にてTrapX Securityが紹介されました。(3分8秒~)

CSIS 米戦略・国際問題研究所 ジェームズ・ルイス氏

「アメリカはサイバー攻撃によって、年間9兆円余りの損害を受けています。

サイバー攻撃が競争力を損なわせ、収益に打撃を与え、日本や欧米諸国の企業にダメージを与えているケースが数多くあるのです。」

Trapxビデオ

(放送日:2016年7月4日)

>>詳しくはこちらから見ることができます

主な特長

Deceptionが必要な背景

標的型攻撃のアタッカーは防衛・検知の戦術を心得ているため、ウィルス対策ソフトや一般的な水準のOSセキュリティ、 ファイアウォール 、 IPS・IDSなどによる防御や検知を迂回しながら、システムのより深くへと侵入拡大を続けます。実際、サイバー攻撃事件の多くが、こうした既存の防衛メカニズムを潜り抜けた攻撃による事案となっています。周到に既存の防御メカニズムを潜り抜け、長期間に渡って何者にも気づかれないままに大量のデータを盗み出すような事例は後を絶ちません。

続きはこちら>>

TrapX「DeceptionGRID」の特徴

TrapX「DeceptionGRID」は通常のシステムユーザであればアクセスすることはなく、システム偵察を行う偵察者にとっては実環境と区別できない精巧な「オトリの網」をシステム上に張り巡らせます。オトリには、オトリデータやオトリユーザ、オトリ端末(PC, サーバー. NW機器, VoIP端末, etc)と、ネットワークレベルやOSローカルレベル、ADドメインレベルなどのレイヤの異なる各種偵察を欺けるタイプが揃っています。さらに、それぞれのオトリのバリエーション(端末タイプやユーザ属性)も豊富です。TrapX「DeceptionGRID」には以下の特徴があります。

  • 最新の入口対策を破り続ける「標的型攻撃」を内部で早期検知
  • 「未知の脅威」「ゼロデイ攻撃」にも対処
  • 誤検知率を限りなくゼロに近づける、画期的な検知戦略
  • 検知後の、即座な脅威根絶を支援・自動化する機能群

検知なくして根絶は成し得ません。同等に重要な事は、検知に続く被害軽減や脅威根絶のスピードを速める事です。TrapX「DeceptionGRID」はお客様に迅速でリアルタイム、確信的な検知力をもたらすだけに止まりません。加えて、アタッカーやマルウェアの脅威を短時間で封じ込めるために以下の機能を提供します。

 

  • 脅威行動の追跡、インテリジェンスと照らした攻撃手法分析
  • インストールされたペイロードを自動でサンドボックスに転送し、動的解析
  • ネットワークセンサーによるOutbound通信検査で、C2サーバーへのコールバック監視
  • レスポンスのアクション自動化(エンドポイント・レスポンス自動化ツール、3rdパーティ連携)

TrapX「DeceptionGRID」には、その他に以下のメリットもあります。

  • 幅広い業界に対応する豊富な欺瞞技術
  • マルチテナント対応
  • エージェントレス

仕様

本製品に関する詳細は、お問合せフォームにてお問い合わせください。

よくあるご質問

製品について

一番の製品メリットは何ですか。
既存環境に影響を与える事なくマルウェアの出口対策が行えることです。
ライセンス体系を教えてください。
お客様のネットワークセグメントおよび使用する機能ごとの年間サブスクリプションライセンスとなります。

導入について

納期はどのぐらいかかりますか。
時期によって異なりますが、ご発注から2週間程度でライセンスが発行されます。
国内における導入実績を教えてください。
大手サービスプロバイダーおよび大学・官公庁でご利用いただいております。

機能について

マニュアルはありますか。
あります。詳細は「お問い合わせフォーム」または「お電話」よりお問い合わせください。
購入済み機器の技術的な質問はどうすればいいですか。
ご購入後 保守契約をご契約のお客様専用のヘルプデスクをご利用頂けます。当該機器の保守契約番号もしくはシリアル番号をご用意いただき、ヘルプデスクにメールでお問い合せ下さい。

メーカー情報

キーワードに関連する製品・サービス