ネットワーク環境とクラウド環境の両方で、攻撃の手口と戦術の急速な進化が続いています。シグネチャを利用した防御を回避しつつ標的ネットワークとの通信を秘匿する目的で、自動化の活用と順応性のあるコマンド&コントロール(C2)ツールが採用されているため、従来の防御では進化する脅威を阻止できません。
今年の3月、弊社は未知のC2をインラインで阻止する業界初の侵入防御システム(IPS)、「Advanced Threat Prevention」を公開しました。
Advanced Threat Preventionの新機能を利用すると、WebベースのCobalt StrikeによるC2を96%阻止するとともに、回避能力を備えた未知のC2を他の主要IPSソリューションと比べて48%多く検出できます。詳細はイベントでお確かめください。
本エピソードの内容:
- 自動ハッキングツールを利用して従来のセキュリティ制御を回避する現代の攻撃者について
- Webトラフィック、非Webトラフィック、暗号化トラフィックをリアルタイムに分析する機械学習とディープ ラーニングモデルを用いて未知のC2をインラインで阻止するAdvanced Threat Preventionについて
- 構成と現実の防御例
本Webセミナーは「ON24」を利用して行います。
ご使用のコンピューターまたはスマートフォンやタブレットがWebセミナーの視聴に対応しているか、下記よりご確認ください。
・対応ブラウザを確認する
https://event.on24.com/view/help/ja/sysreq.html
・その他ヘルプ情報はこちらから
https://event.on24.com/view/help/ja/index.html
パロアルトネットワークス イベント事務局
paloalto@mlrev.co.jp
03-6410-7821 (平日9:30-18:00)
担当:大橋
(株式会社エム・アンド・エル内)