ランサムウェア対策｜MITRE ATT&CKを機械学習したマシン常駐型AIによる防御とその評価結果

概要

ランサムウェアは、フィッシングメールのようにデスクトップやノートパソコンを狙ったものだけでなく、VPNやオンプレミス、クラウドの脆弱性などその入り口は多岐にわたります。多くが簡単には検知されないような巧妙な手口を組み合わせた標的型攻撃です。

そのような高度な標的型攻撃を検知するには、MITRE ATT&CKのTTP（戦術/技術/手順）に基づいて、過検知を排除して攻撃シナリオをコンテキスト化する（単なるアラートではなく、攻撃であることを確認した上で意味のある情報に）することが求められます。

アナリストやクラウド上のサーバーとの通信を介さず、MITRE ATT&CKを機械学習したマシン常駐型AIが検知と防御を行うことで、いかに有効な対策が実現できるのか、本ウェビナーでは、2020年版MITER Engenuity ATT＆CKの以下のレポートの結果を通じて解説します。

• **完全な可視性：**WindowsとLinuxの両方で100％の可視性を可能とし、検知漏れゼロのテスト結果を実現しています。
• **高品質の脅威検知：**最も高品質な分析により脅威検知を行うことで、自律的に敵の振る舞いについて瞬時に洞察が提供されています。
• **優れたアラート相関分析：**174のサブステップで構成された20のフェーズの攻撃シミュレーションで生成された数百にのぼるデータポイントに対して自律的に相関分析を行いターゲットデバイスごとに1つのアラートにコンテキスト化しています。

スピーカー：

SentinelOne Japan株式会社 セールスエンジニア 富田 隆一