従来のウイルス対策ソフトウェアのログだけでは、標的型攻撃は検知できません。以下のような多数のポイントから不審な挙動を検知する必要があります。
- ・クライアントPCおよびサーバーの挙動(セキュリティイベントログ・設定変更)の監視による不審なふるまいの検知
- ・ネットワークの不審な通信を検知
- ・サンドボックスによる攻撃の検知と挙動の把握
- ・ファイアウォールやプロキシサーバーのアクセスログと IP/Webレピュテーションリスト※との突合
※不正WebサイトなどのURL/IPリスト
従来のウイルス対策ソフトウェアのログだけでは、標的型攻撃は検知できません。以下のような多数のポイントから不審な挙動を検知する必要があります。
※不正WebサイトなどのURL/IPリスト