1. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATIONAll Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
SoC/CSIRTのコアとなる
セキュリティ・インテリジェンス
システムのご提案
日商エレクトロニクス株式会社
マーケティング本部
Jun, 2015
1
2. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
背景
2
3. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
なぜArcSightなのか?
実績No.1
チューニング能力
リアルタイム相関分析
上記3つが最大の特徴であり、
圧倒的な他社製品との競争優位性になります。
3
4. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
SIEMに求められるもの
膨大なイベントから重要なイベントを絞り込み
相関分析することで、最重要なインシデントを炙り出し
インシデントチケットの発行からインシデント解析
レポーティングまでのワークフローを提供
4
5. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
DDoS対策における境界防御
5
•大量のパケット攻撃によるセキュリティセンサーのダウン・ログ生成妨害により
SIEMを間接的に無力化
•少量の攻撃トラフィックでサービスダウン
•不要なログを大量生成させることで直接的にSIEMのリアルタイム相関分析性能を低下させる
•飽和攻撃を隠れ蓑に同時多発的なAPT攻撃
よって入口対策としてDDoS対策を導入することで
サービス低下から防護すると同時にArcSight自体への
攻撃も防ぐことができます
6. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
暗号化への対策
6
SSL/TLS
50%
• 2017年
秘匿性/
悪用
• 表裏一体
暗号化 • 判別不能
SSL
Visibility
• 復号化/暗号化
各セキュリティセンサーが、従来の機能を発揮することでArcSightが機能します
7. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
SIEMによるアクティブディフェンス
高度
化
ArcSight
巧妙
化
フィルタ
リング
持続
的
アグリ
ゲート
執拗
インシデ
ントとし
て可視化
7
8. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
ArcSightと分析ツール連携
8
ArcSight
インシデント
攻撃前後の
振る舞い
Security
Analytics
Platform
被害の拡散を極小化するためのダメージコントロールを実現いたします
9. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
今後の展望(SIEMとビッグデータ解析
とのインテグレーション)
ログ
トラフィック
Big Data
Security
Analytics
ArcSight
9
10. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
セキュリティ・インテリジェンス
システムとは
10
DDoS対策、SSL Visibility、
Security Analytics Platform、
Big Data Security Analytics
11. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
お客様をサイバー攻撃から
お守りいたします
SoC/CSIRTのコアとなるとセキュリティ・
インテリジェンスシステムを実装することが
可能
当社実績は、最大で30種のセンサーを繋ぎ
込み、ArcSightにて相関分析、並びにイン
シデント分析のワークフローを実装
11
12. All Copy right 2015 reserved by NISSHO ELECTRONICS CORPORATION
ご視聴頂き、有難う御座いました。
12