ランサムウェアの検出と 対応
ランサムウェアの悪夢から解き放たれます。ランサムウェア脅威の検出、調査、対応にかかる時間を最小限に 抑えます。
ランサムウェアという課題
ランサムウェアは、「攻撃されるかどうか」という問題ではなく、「いつ攻撃されるか」という問題です。 Trellix Advanced Research Center は、9,000 件を超える実際の攻撃を分析し、ランサムウェア キル チェーン モデルを開発しました。このモデルは、価値実現までの時間を短縮し、コストを抑え、複雑さを解消し、全体的なリスクを軽減しながら、ランサムウェア対策を強化できるものです。
ランサムウェア キル チェーンのあらゆる段階に対応
Trellix は、巧妙なランサムウェア キャンペーンの偵察から復旧までのあらゆる段階を決定的にカバーします。
偵察
インサイト、さまざまなサービス、脅威インテリジェンスを用いて攻撃に備えます。
初期アクセス
攻撃者によるアクセスを防止し、メールやエンドポイントでの不審なアクティビティを検出します。
権限昇格やラテラル移動
ラテラル移動やリモート管理ツールの使用などを可視化し、攻撃者のアクティビティを検出します。
データの収集や持ち出し
データ損失を防ぎ、データのアーカイブやその他のアクティビティを可視化することで、潜在的な影響を軽減します。
リカバリやシステム セキュリティ サービスへの攻撃
ファイル、サービス、セキュリティ設定に対する悪意のある改ざんを軽減し、データ破壊を検出します。
ランサムウェアの配備、実行、暗号化
ロールバック アクション、ガイド型プレイブック、高度な可視性を用いて復旧します。
リカバリと遡及的分析
根本原因分析を実行することで、再感染を防ぎ、より強力で復元力のあるシステムを構築できます。
Trellix を利用するメリット
- ポスチャを強化
オープンな AI を活用した Trellix の包括的な統合型 XDR は、全体的なランサムウェア リスクを軽減します。 - 検出時間の最小化
自動のマルチベクトル、マルチベンダーの相関解析とコンテキスト化により、平均検出時間 (MTTD) を短縮します。 - 調査と対応にかかる時間を短縮
AI のガイドによる調査、対応、プレイブックにより、平均調査時間 (MTTI) と平均対応時間 (MTTR) を短縮します。 - 従業員をサポート
Trellix プロフェッショナル サービスが、組織のチームを強化し、防御を強化し、迅速な復旧を実現します。 - コストの削減
セキュリティ オペレーションの簡素化、生産性の向上、価値実現までの時間の短縮により、総コストを削減します。 - 脅威インテリジェンスを活用
プラットフォームに組み込まれ、サービス型として利用できる脅威インテリジェンスは脅威を明らかにし、脅威に優先順位を付けます。
Trellix Platform でセキュリティを確保する
Trellix の AI を活用したプラットフォーム、 XDR 、業界をリードするセキュリティ コントロール、サービスでランサムウェアを検出し次第阻止します。
e-book
CISO 向けランサムウェア ガイド
1 分たりとも無駄にはできない状況下で行動を起こせるよう、組織の備えを整えるにはどうすればいいのでしょうか。より効果的に取締役会とのコミュニケーションを図り、組織の成熟度を高めて、ランサムウェアに対応するための 上位10 のベスト プラクティスを学習します。
e-book を読む