セキュリティソリューション
ランサムウェア対策ソリューション(FortiGuard IOC版)
一歩踏み込んだランサムウェア対策をしませんか?
「FortiGate」「FortiAnalyzer」の連携、および「FortiGuard IOC」からの脅威情報提供により、最新の攻撃を発見できる環境を構築します。
お客様にて運用中のFortiAnalyzerにFortiGuard IOC機能を統合します。
これにより、FortiGuard IOCからFortiAnalyzerへ脅威情報が提供されるようになり、お客様のネットワーク環境でサイバー攻撃の兆候(IOC)が検知されると、迅速に通知します。
製品紹介
対象ランサムウェア対策製品
ランサムウェア対策ソリューションは、Fortinet社のFortiAnalyzerにFortiGuard IOCサービスを統合します。
FortiGuard IOCとは
FortiGuard IOC(Indicators of Compromise)は、Fortinet社が提供する脅威インテリジェンスサービスの一つで、サイバー攻撃の兆候(IOC)を検知・通知するための仕組みです。
IOC(Indicator of Compromise)とは、マルウェア感染や不正アクセスなどのセキュリティ侵害が発生した際に残る痕跡のことです。
具体的には以下のような情報が含まれます:
- 不審なIPアドレスやドメイン
- マルウェアのファイルハッシュ
- 攻撃者が使用するURLやC2サーバー
- 異常な通信パターンの挙動
特長
- お客様へのヒアリングをもとに、お客様が現在お使いのFortiGateやFortiAnalyzerに必要な設定を行います。
- 現在お使いのFortiAnalyzerに対し「FortiGuard IOC」を追加するだけでシグネチャ(既知のパターン)では発見できないような、最新の攻撃の兆候(悪意のあるIPアドレスやウェブサイトのURLなど)を発見できるようになります。
効果
1)早期検知と即時対応
・
最新のランサムウェア攻撃に関連するIOCをリアルタイムで提供
・
感染の兆候をすばやく検出し、被害が広がる前に対処
![[イメージ] 早期検知と即時対応](/lib/img/solution/fortiguard/fortiguard-01.png)
2)インシデント対応の迅速化
・
感染後の調査において、どの端末が影響を受けたかを素早く特定可能
・
被害範囲の特定と復旧作業のスムーズ化
![[イメージ] インシデント対応の迅速化](/lib/img/solution/fortiguard/fortiguard-02.png)
3)自動化された防御
・
FortiGateなどのFortinet製品と連携する
ことで、IOCに基づいた自動ブロックや
隔離が可能
・
人手による対応を待たずに、即座に攻撃を遮断
![[イメージ] 自動化された防御](/lib/img/solution/fortiguard/fortiguard-03.png)
ソリューション概要イメージ
FortiAnalyzerにFortiGuard IOCサービスを統合します。 FortiGuard IOCから脅威情報が提供され、シグネチャ(既知のパターン)では発見できないような、最新の攻撃の兆候(悪意のあるIPアドレスやウェブサイトのURLなど)を発見できるようになります。
![[イメージ] ソリューション概要イメージ](/lib/img/solution/fortiguard/fortiguard-04.png)
ソリューションの流れ
東芝ITサービスの「ランサムウェア対策ソリューション」は、「FortiGuard IOC」を活用し、「FortiGate」「FortiAnalyzer」との連携を行い最新の攻撃を発見できる環境を構築します。事前調査からシステム構築・導入までワンストップでご支援します。
![[イメージ] ソリューションの流れ](/lib/img/solution/fortiguard/fortiguard-05.png)
※
「FortiGuard IOC」の導入には「FortiGate」・「FortiAnalyzer」が必要になります。
「FortiGate」・「FortiAnalyzer」未導入の場合は、その導入含めご支援します。
※
他社より「FortiGate」・「FortiAnalyzer」を導入済みの場合は別途ご相談ください。
注意事項
- Fortinetおよび各Fortinet製品は、米国およびその他の国におけるFortinet, Inc.の登録商標です。
※
本サービスは日本国内のみとなります。
