現在地

標的型攻撃対策サービス Lastline

lastline

概要

Lastlineは、お客さまの資産を狙う未知のマルウェアをWebトラフィック・メールトラフィックから高精度に検出するサンドボックス型(*1)標的型攻撃対策サービスです。従来のサンドボックスによるマルウェア解析と異なり、独自のコードエミュレーション技術によりマルウェアのコードそのものを詳細に解析します。そのため、他の製品では検出できなかった攻撃の検出や、サンドボックス回避技術を持ったマルウェアの解析が可能です。

  • (*1): 正確にはフルシステムエミュレーションによる解析のため、通常のサンドボックス対策として用いられる仮想マシン回避などの技術を使ったマルウェアでも正確に解析が可能です。フルシステムエミュレーションとは、CPUやメモリを含めたシステム全体をソフトウェアで仮想的に再現する技術です。

特長

入口・出口対策の両方をカバー
標的型攻撃に対して、高精度なマルウェア解析機能や通信パターンの振る舞いから生成したフィンガープリントを使用して検知する機能により、Webダウンロードやメール添付でのマルウェア侵入を検知する「入口対策」とマルウェア解析結果から判明したC&Cサーバー情報を使用し、C&Cサーバー(*2)との通信を遮断する「出口対策」の両面からの対策が可能です。
解析はクラウドベース
お客さまネットワークに設置したセンサーから不審なファイルをLastlineクラウドに送信し解析します。
解析対象ファイルをLastlineクラウドに送信せずに、解析システムごとお客さまサイトに構築するプライベートクラウド版の導入も可能です。
APIを用いた他社製品との連携が可能
API(アプリケーションプログラミングインターフェース)が使用可能なため、さまざまなサードパーティー製品と連携を取ることでカスタマイズが可能です。
検知結果
独自の重み付けによるスコアリング機能により、大量の解析情報の中から対処が必要な脅威をすぐに発見でき、仮想マシン上でマルウェアの挙動を全て記録することが可能です。また、該当ファイルのパケットキャプチャ、解析時のメモリーダンプも記録することが可能です。
  • (*2)C&Cサーバー(Command & Control サーバー):マルウェアに感染してボットと化したコンピュータ群に指令を送り、制御の中心となるサーバーのことです

導入/運用イメージ

導入イメージ(クラウド型の場合)

Web通信の解析はミラーポート経由でパケットキャプチャを行うため、最小限の変更でお客さまネットワークに導入可能です。メール通信の解析はミラーポート経由でのパケットキャプチャ以外に、中継メールサーバーとしての設置も可能です。また、アプライアンスは仮想環境への構築にも対応しますので柔軟な設計が可能です。

Lastline 配置概要(Web/Mail 検査)

運用イメージ(検知結果一覧)

スコア表示により危険度を確認可能
監視しているお客さまネットワークで不審なファイルを検出した場合に、事前に設定した閾値を超えているか判断しアラートを送ります。知識がない方でもLastlineの点数を見るだけで危険度を確認することができるため運用が容易です。また、添付ファイルを開く前にメール受信者に警告を出すことで被害を未然に防ぐことが可能です。

スコア表示

運用イメージ(ファイル解析)

マルウェアの詳細な解析情報を確認可能
検知されたマルウェア(スコア99:ほぼ確実にマルウェア)の詳細解析情報を確認することができます。

マルウェア詳細解析情報

当社提供のメリット

NTTデータ先端技術では、すでにご提供しているサービスやノウハウと組み合わせることで、多様化するマルウェアを用いた標的型攻撃への対策強化が可能になるセキュリティサービスをご提供します。

当社のインシデントレスポンスサービス 「セキュリティ・インシデント救急サービス」と連携してインシデント対応・調査、感染端末の解析・駆除
標的型攻撃が行われた場合、Lastlineで検知したものを駆除したから安心ではありません。そこで官公庁向けなどの豊富なIR経験がある当社の「セキュリティ・インシデント救急サービス 」と連携することで、システムの影響や被害の範囲などを特定し、迅速に対応します。
運用設計をサポート
当社で運用しているLastlineの知見をもとに、お客さま環境でのLastline運用設計をサポートします。
管理コンソール上に報告されるアラート内容に関する質問への対応
報告されたアラートに関する質問などに当社の経験豊富なスタッフがお答えすることで、お客さまの運用を支援します。

Lastline導入の流れ

設計 構築 運用
お客さまのネットワーク環境、運用ポリシーについてヒアリングします。 運用ポリシーに準じた導入方法での構築を支援します。 製品の保守やアラートに関するご質問に対応します。
  • 「Lastline」および「Lastline」ロゴについてはLastline.Incの登録商標または商標です。