L3to7 Auto-response ｜ネットワーク層からアプリケーション層のセキュリティ脅威を可視化・検知・防御

L3to7 Auto-response

ネットワーク層～アプリケーション層のセキュリティ脅威を、
可視化・検知・防御する

お問い合わせはこちら

L3to7 Auto-response とは

L3to7 Auto-response は、ネットワーク層～アプリケーション層を横断するセキュリティ脅威に対し、可視化・検知・防御を一気通貫で実現するセキュリティ連携ソリューションです。

アプリケーション層を
監視・脅威検知・防御する
Imperva SecureSphere

ネットワーク層を
監視・脅威検知する
Quad Miners Network Blackbox

ネットワークレイヤー

L3to7 Auto-response の概要

L3to7 Auto-response は、法人組織内のネットワーク層に侵入するランサムウェアなどの脅威を一早く検知し、その脅威がWebアプリケーションサーバやデータベースサーバなどのアプリケーション層へ到達する前に未然にブロックすることが可能です。
Web/データベースセキュリティ製品 Imperva (SecureSphere)と、NDR製品 Network Blackboxを、フーバーブレインの独自ノウハウで技術連携させることで、レイヤー横断型の脅威に対する可視化・検知・防御を実現します。

連携ソリューションの構成イメージ

Imperva DSF(SecureSphere Database Firewall*)が、Network Blackboxを一定間隔で自動的にポーリングし、Network Blackboxが検知した危険度の高いネットワーク脅威パケット情報を自動取得します。
Imperva DSF(SecureSphere Database Firewall*) のカスタムポリシー機能を使い、ネットワーク脅威パケットによるデータベースサーバへのアクセスをブロックするセキュリティルールを事前定義します。
この技術連携によって、Network Blackboxが検知した脅威パケットに該当するユーザは、正規のクエリを実行してもデータベースへアクセスできなくなります。ただし、ユーザのネットワークセキュリティが改善されることにより自動的にブロックが解除され、ユーザは通常通りデータベースへアクセスできるようになります。
*:データベース保護を目的とする場合は、Imperva DSF (SecureSphere Database Firewall) を導入しNetwork Blackboxと技術連携させます。Webアプリケーション保護のために、 Imperva Web Application Firewall (SecureSphere Web Application Firewall) を導入し連携させることも可能です。

L3to7 Auto-response の活用

データベースを狙ったランサムウェア攻撃は、一般的にデータベースソフトウェアの標準暗号化機能を悪用することから、ネットワークへ侵入を許した場合の対策が困難であり、被害を受けた後のデータ復旧にもデータベースの高度な専門知識が必要と言われています。
L3to7 Auto-responseは、このような対策困難なサイバー攻撃にも対応できます。
また、L3to7 Auto-responseはネットワークパケットをキャプチャし、脅威の挙動や進行状況に対しスコアリング判定します。このスコアリング情報に応じて、データベースアクセスへの柔軟なアクション(許可・アラート発報・ブロック)を設定することができます。そのため、誤検知の心配はありません。

■ 危険度の高いネットワーク脅威へのセキュリティ対応例