最近、発展した持続的な攻撃（Advanced Persistent Threat、APT）を防御するため、多くの情報セキュリティ企業がエンドポイントセキュリティ領域に相次いで投資し、エンドポイントでの事案を解析することで脅威の特定と対応措置を策定してきた。しかし多くの方法は検知ツールに組み込まれたルールに基づいて事案のリスクレベルを決定している。つまり、すべての企業顧客において「標準的」なものが適用される。

情報セキュリティ防御において、各企業領域において要求される重点は異なる場合がある。エンドポイントの防護においては、明確で完全な APT 攻撃の事案は疑うべきもなく高度な脅威として優先的に処理される必要がある。このほかにも多くのリスク事案が存在し（例：企業コンプライアンス違反）、各企業は実際に異なるニーズを持っている。

企業の異なる情報セキュリティ防御のニーズに対応し、TeamT5 は ThreatSonar Anti-Ransomware をリリース。脅威識別と対応プラットフォームが最大の柔軟性を提供し、最新機能「リスクの購読」（Threat Subscription）によってカスタマイズされた脅威の防御を提供する。

ThreatSonar Anti-Ransomware のリスク購読機能を通して、企業ユーザーは会社の防護ポリシーに基づき、優先して対処すべきリスクイベントの防御と警告を自分から決定し、企業が自社の情報セキュリティ防御ポリシー（Policy）による明確な管理を行うことが可能になる。例えば、社内の同僚の PC に VPN リモート接続ツールがインストールされているかどうか、または、中国製のソフトウェアが企業内で使用されているかどうか、などだ。ThreatSonar Anti-Ransomware はそれらをすべて厳しくチェックし、脅威を検知して警告してくれるのである。

ThreatSonar Anti-Ransomware のリスク購読があれば、「1つのルールで一括管理」するのではなく、すべての顧客に専門的なリスク防護を提供することができる。

ThreatSonar Anti-Ransomware リスク購読によって当社は企業のためにカスタマイズされたリスクイベントのチェックを提供することができるが、リスク項目は非常に多く、情報セキュリティ担当者の人員には限りがあり、リスクレベルも会社のポリシーに応じて調整と変更が必要になる。

そこで、リスク項目の購読のほかにも ThreatSonar Anti-Ransomware は更に「リスクレベルのカスタマイズ」をサポートしており、情報セキュリティ担当者が自分でリスクレベルを決定できる。例えば、どのような高リスクの攻撃イベントが発生した場合に即時対応するか、どのような疑わしいイベントに対して更に調査を行うか、どのようなリスクイベントが低リスクレベルに該当するか（例：同僚の情報機器使用方法が会社の情報セキュリティ規範に違反している）、等である。

リスクレベルを自社で決定しいつでも調整できることで、企業の情報セキュリティ防護における柔軟性と利便性を向上し、企業はより効率的に内部の情報セキュリティ要員を配置して異なるリスクレベルに応じた対応を行うことができる。

これまでは情報セキュリティ担当者が企業のトロイの木馬型遠隔操作ウイルス（Remote Access Trojan、RAT）への感染を調査する時、通常は、疑わしいファイルがファイルやプロセス（Process）を一覧表示しようとしているかどうか、ネットワークへの接続を行っているかどうか等、複数のファイルの特徴を確認する必要がある。これらの振る舞いがすべて確認された場合、エンドポイントがトロイの木馬型攻撃を受けたことを確認できる。しかしながら、考慮すべき特徴が非常に多く、これらの振る舞いは複数の疑わしいファイル上に分散している場合があるため、全体のイベントを調査するのには相当の時間を要する。

ThreatSonar Anti-Ransomware のリスク購読機能があれば、複数の特徴的な振る舞いを組み合わせ、単体の情報セキュリティ攻撃イベントに対して明確でリアルタイムな警告を行うことができる。情報セキュリティ担当者による調査の負担を効果的に軽減するだけでなく、重大な情報セキュリティインシデントに即時対応し、処置を行うことができるのである。

ThreatSonar Anti-Ransomware のリスク購読機能 のリスク購読機能は企業における最も優秀な情報セキュリティ防護対策です。今すぐカスタマイズされた専門的なリスク防護のため、TeamT5 にご連絡ください！