Webの利用履歴等を解析し、マルウェア感染を確認する

ログ解析サービス

標的型攻撃について詳しくはこちら

http://www.lac.co.jp/anti-apt/

「ログ解析サービス」の概要

標的型攻撃メールやWebサイトの改ざんなどにより組織内部に侵入したマルウェアの通信を、お客様のWebの利用履歴(Proxyサーバのログ)等を解析することで見つけだし、報告するサービスです。

LAC「ログ解析サービス」

標的型攻撃メールやWebサイトの改ざんなどによる組織内部へのマルウェアの侵入は、完全に防ぐことはできません。組織内部に侵入したマルウェアは、外部のC&Cサーバに接続し、感染したホストをコントロールして、最終的には機密情報の漏洩やシステムの破壊など、重要なインシデントを引き起こします。そのため、組織内部に侵入したマルウェアを見つけだし、確実に排除することが求められます。

「ログ解析サービス」の特長

独自のブラックリストを使用

JSOC(セキュリティ監視・運用センター)やサイバー救急センターで収集した弊社独自のブラックリスト(データベース)を基に解析を行うため、高い精度で不審な通信を見つけ出すことができます。

ブラックリストに頼らない解析

ブラックリスト(データベース)に存在しない通信でも、マルウェアの挙動を熟知したエンジニアが通信の傾向などから解析を行うため、既存のマルウェア対策製品では見つけられないような不審な通信を見つけ出すことができます。

「ログ解析サービス」のサービス内容

機器を追加することなく、既存のProxyサーバのログなどから、組織内部に侵入しているマルウェアを見つけ出し、感染ホスト(送信元IPアドレス)を特定することができます。すでにマルウェア対策製品を導入している場合でも、本サービスによる解析を行うことで、漏れを防ぐことができます。さらに、標的型攻撃メールになどによるマルウェア感染が発生し、事態が収束した後の、最終確認のためにご利用いただくことができます。

「ログ解析サービス」のサービス内容

サービス項目 対応内容
サービス対象となるログ 対応製品(※1) i-FILTER、Blue Coat、squid、Palo Alto
必須項目 日時、リクエストメソッド(※2)、送信先情報(ドメイン、ポート番号、URL)、送信元IPアドレス、レスポンスコード(※2)
参考項目 データサイズ、URLフィルタリングのカテゴリ、キャッシュの有無情報、User-Agent、Referrer
  • (※1)対応製品欄に記載のない製品のについてはお問い合わせください。
  • (※2)Palo Altoについてはこれらの項目は含まれていませんが、サービスは提供可能です。
期間 50GB(非圧縮)のログの場合、データ解析から報告書提出まで約3週間。
報告書の内容
  • 情報漏えいの事象報告と可能性の評価
  • マルウェア感染
    発生日時、送信元IPアドレス、送信先ドメイン/IPアドレス、危険度、リスクの説明、対策の提案
  • ポリシー違反の可能性
    発生日時、送信元IPアドレス、送信先ドメイン/IPアドレス、危険度、リスクの説明、対策の提案
報告会 報告会はお客様指定の場所にて開催いたします。所要時間は約2時間です。
  • ※東京近郊以外の場合は、別途交通費等が必要となる場合がございます。
サポート 報告会の後1ヶ月間は問い合わせ対応を行います。

 

「ログ解析サービス」の価格

ログ解析サービス : オープンプライス

    

ログ解析サービスに関するお問い合わせ

お電話でのお問い合わせ

03-6757-0113

受付時間9:00~17:30

戻る

LACメールマガジンのイメージ写真

ラックメールマガジン

情報セキュリティに関する情報をE-Mailにて、タイムリーに月2~3回の頻度でお届けします。

セキュリティ情報のイメージ写真

セキュリティ情報

ラックの中の人がセキュリティにまつわるさまざまな情報をつぶやきます。

緊急対応窓口:サイバー救急センター(R) 0120-362-119

サービスに関するお問い合わせ
受付時間:9:00~17:30

03-6757-0113

ラックホーム

ページトップへ