ネットワークトラフィック分析(NTA)とは何ですか?

ほとんどのサイバー攻撃はネットワーク上で発生するため、組織とそのシステムに対する脅威に関する理想的な情報源となっています。 ネットワークトラフィック分析(NTA)は、ネットワークトラフィックを監視して、潜在的なセキュリティの脅威やその他のITの問題に関する情報を抽出する手法です。

詳細はこちら Kuppingercole NDRレポート

ネットワークトラフィック分析(NTA)とは何ですか?

NTAソリューションの必要性

企業のITインフラストラクチャは、さまざまな環境とエンドポイントで構成されているため、組織のITアーキテクチャの監視と保護が困難になっています。 ただし、これらのシステムはすべてネットワークを介して接続されているため、脅威が組織の環境に侵入し、システム間を移動する方法でもあります。 NTAのソリューションは、ネットワークトラフィックの異常を監視し、組織がサイバー攻撃やネットワークインフラストラクチャに関するその他の問題に遭遇する可能性があります。

国税庁の仕組み

NTAは、ネットワーク上を流れるトラフィックを監視します。 NTAソリューションが収集および処理する可能性のあるネットワークデータの主なタイプには、次のようなものがあります。

  • フローデータ: フロー レコードは、ネットワーク接続の概要を提供し、よりスケーラブルなオプションにします。 フローデータは、企業WANに接続された承認済みデバイスや、検査なしでネットワークセグメントを通過するネットワークトラフィック、または企業データの大規模な流出などの異常なトラフィック量など、不正な通信を特定するのに役立ちます。
  • パケットデータ: パケットキャプチャには、ネットワークトラフィックのすべてのコンテンツが含まれており、より多くのデータを提供しますが、ストレージ要件は大きくなります。 NTAのソリューションとセキュリティアナリストは、パケットデータを使用してサイバー攻撃を調査したり、問題を診断したりできます。

ネットワークトラフィックデータを収集した後、NTAソリューションはそれを分析して有用なインテリジェンスを抽出します。 多くの場合、NTAソリューションは機械学習と行動分析を使用して、ネットワークトラフィック内の異常を特定します。 これらの異常は、サイバー攻撃や対処が必要なその他の問題を示している可能性があります。

国税庁はセキュリティをどのように強化しますか?

NTAは、ネットワークトラフィックをより効果的に分析し、サイバー攻撃やその他の潜在的な問題を示す可能性のある異常を特定する機能を組織に提供します。 これらの機能は、次のような多くの利点を組織に提供します。

  • ネットワークの可視性: 企業ネットワークは大規模かつ複雑化しており、可視性を維持することが難しくなっています。 NTAソリューションは、企業が自社のネットワークと、潜在的な攻撃を示す可能性のある異常なネットワークアクティビティをより詳細に把握できるようにすることで、セキュリティの強化に役立ちます。
  • 脅威の検出: 初期アクセス、ラテラルムーブメント、コマンド&コントロール通信など、サイバー攻撃の多くの段階はネットワーク上で発生します。 NTAは、組織がこれらの活動を検出するのを支援し、サイバー攻撃の検出と修復を支援します。
  • トラブルシューティング: 企業のITシステムは、サイバー攻撃や自然災害により、ダウンしたり、パフォーマンスが低下したりする可能性があります。 NTAのソリューションは、システムがダウンしているかどうかを特定し、問題の診断と修正に役立つコンテキストを提供するのに役立ちます。
  • 調査支援: NTAソリューションは、分析のためにネットワークトラフィックデータを収集し、将来の使用のためにこのデータを保存できます。 セキュリティ オペレーション センター (SOC) が潜在的なインシデントを特定した場合、NTA ソリューションを使用して関連するネットワーク トラフィックを特定して分析し、システム上で実行された悪意のあるアクションをさらに可視化できます。
  • 脅威インテリジェンス: 脅威が特定された後、NTAソリューションは、侵害の痕跡(IoC)の構築に使用できるIPアドレスなどの固有の機能を抽出できます。 この情報は、追加の脅威を特定し、今後の攻撃の試みを防ぐために使用できます。
  • ポリシーの適用: ファイアウォールルール、 ゼロトラスト セキュリティポリシー、および同様のセキュリティ制御は、企業のITシステムの使用を許可されたアクティビティに制限するように設計されています。 NTAは、ポリシー違反やセキュリティギャップを特定するために使用できます。
  • 法規制の遵守: データ保護規制では、通常、組織は規制対象のデータを不正アクセスから保護していることを証明することが義務付けられています。 NTAのトラフィックログは、許可されたユーザーのみが制限されたデータやシステムにアクセスしたことを示すのに役立ちます。

Network Security with チェック・ポイント Horizon NDR

ネットワークトラフィックデータは、組織のサイバーセキュリティに対するインバウンドおよび継続的な脅威を特定するための非常に貴重なツールです。 NTAソリューションは、組織のITアーキテクチャ全体を包括的に可視化し、脅威が組織のエンドポイントに到達する前に特定できる可能性を提供します。

ネットワーク検出と応答 (NDR) は NTA を補完し、より包括的な脅威対策、検出、および応答機能を提供します。 NDRソリューションは、セキュリティアナリストが組織に対する脅威をより迅速に特定し、自動化によって大規模かつ迅速に対応できるようサポートします。

チェック・ポイント Horizon NDR は、パブリックおよびプライベート クラウド環境のサポート、組み込みのクラウド インテリジェンスおよび 脅威ハンティング 機能など、幅広いネットワーク セキュリティ機能を提供します。

Horizon NDRは、 KuppingerCole Analysts Leadership Compass for network Detection and Response (NDR)のリーダーに選出されました。 Horizon NDR の機能の詳細については、 こちらのデモ ビデオをご覧ください。

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK