ランサムウェアという課題
ランサムウェアは、「攻撃されるかどうか」という問題ではなく、「いつ攻撃されるか」という問題です。 Trellix Advanced Research Center は、9,000 件を超える実際の攻撃を分析し、ランサムウェア キル チェーン モデルを開発しました。このモデルは、価値実現までの時間を短縮し、コストを抑え、複雑さを解消し、全体的なリスクを軽減しながら、ランサムウェア対策を強化できるものです。
ランサムウェア キル チェーンのあらゆる段階に対応
Trellix は、巧妙なランサムウェア キャンペーンの偵察から復旧までのあらゆる段階を決定的にカバーします。
偵察
インサイト、さまざまなサービス、脅威インテリジェンスを用いて攻撃に備えます。
初期アクセス
攻撃者によるアクセスを防止し、メールやエンドポイントでの不審なアクティビティを検出します。
権限昇格やラテラル移動
ラテラル移動やリモート管理ツールの使用などを可視化し、攻撃者のアクティビティを検出します。
データの収集や持ち出し
データ損失を防ぎ、データのアーカイブやその他のアクティビティを可視化することで、潜在的な影響を軽減します。
リカバリやシステム セキュリティ サービスへの攻撃
ファイル、サービス、セキュリティ設定に対する悪意のある改ざんを軽減し、データ破壊を検出します。
ランサムウェアの配備、実行、暗号化
ロールバック アクション、ガイド型プレイブック、高度な可視性を用いて復旧します。
リカバリと遡及的分析
根本原因分析を実行することで、再感染を防ぎ、より強力で復元力のあるシステムを構築できます。
The Trellix advantage
- Strengthen Posture
Trellix’s comprehensive, integrated, and open AI-powered security platform reduce overall ransomware risk. - Minimize Time to Detect
VAutomatic multi-vector, multi-vendor correlation and contextualization reduce Mean Time to Detect (MTTD). - Reduce Time to Investigate and Respond
AI-guided investigation, response, and playbooks reduce Mean Time to Investigate (MTTI) and Respond (MTTR). - Empower Talent
Trellix Professional Services augment your team and help you shore up defenses and recover faster. - Reduce Costs
Simplified security operations, increased productivity, and faster time to value reduce overall costs. - Enrich with Threat Intelligence
Embedded in the platform and available as a service, threat intelligence uncovers and prioritizes threats.
Trellix Platform でセキュリティを確保する
Trellix Security Platform、業界をリードするセキュリティ コントロール、サービスによってランサムウェアを検出し次第阻止します。 Trellix Wise を活用しています。
e-book
CISO 向けランサムウェア ガイド
1 分たりとも無駄にはできない状況下で行動を起こせるよう、組織の備えを整えるにはどうすればいいのでしょうか。より効果的に取締役会とのコミュニケーションを図り、組織の成熟度を高めて、ランサムウェアに対応するための 上位10 のベスト プラクティスを学習します。
e-book を入手する