従来の防御を掻い潜る脅威を検出、阻止、分析するためにセキュリティレイヤーを追加

よくある質問

• リアルタイムプロテクションが必要な理由とは？

  巧妙な攻撃を検出することを目的とした従来型のソリューションを使用している場合、セキュリティの専門家は、事後対応型の保護についても導入検討が必要です。これは、脅威が組織に損害を及ぼした後に、脅威に対応して被害を修復するものです。これは、脅威の検出に使用されるソリューションが通常、すべてのエンドポイントとネットワークの活動を監視し、セキュリティの専門家が膨大な量のデータを分析して、不審な活動を検出し調査することに依存しているためです。

  Acronis Detection and Response のリアルタイム保護では、通常のOSの動作から逸脱するすべての異常な動作を識別して阻止し、脅威が他の防御レイヤーを掻い潜り組織に侵入した場合でも、それらの脅威が害を及ぼす前に確実に阻止できるようにします。

• ビジネスに高度なフォレンジックは必要ですか？

  焦点を絞ったきめ細かな可視化と、あらゆる脅威に対する高度なフォレンジックを組み合わせることで、組織のセキュリティ体制を強化できます。セキュリティ担当者は、攻撃者の手順（攻撃がいつ、どこで、どのように発生したか）、そして、ネットワーク上の誰が影響を受けたかについての、意味のある実用的なフォレンジックデータを活用することができます。このフォレンジックデータには、攻撃のタイムライン、発生源、戦術、技法、手順（TTP）や攻撃者の目的などが含まれます。

  こうしたフォレンジックデータへのアクセスは、中規模の組織（サービスプロバイダーを含む）や企業にとって重要です。これにより、セキュリティの隙間を特定して排除し、被害を正確に把握し適切に修復するとともに、第一線の防衛ソリューションをすり抜けた手法について学ぶことができます。このフォレンジック分析は、セキュリティ体制を強化し、脅威が組織にリスクをもたらさないようにするために必要な可視化をします。

• Acronis Detection and Response は何から保護してくれますか？

  Acronis Detection and Response は、既存のマルウェア対策保護を補完する形で防御の最終線として機能します。このソリューションは、新規または未知のマルウェアやランサムウェア、ファイルレス攻撃、ゼロデイ攻撃、持続的標的型攻撃（APT攻撃）など、従来のソリューションでは見逃してしまう、高度な攻撃手法を検出します。

  従来のエンドポイントセキュリティソリューションの問題は、攻撃手法を特定することに依存して防御している点です。しかし、攻撃者は常に新しい攻撃手法を行うため、このアプローチでは、悪意のある攻撃者は常に防御の一歩先を進み、それを後追いで対応し続けることになります。.

  これとは対照的に、Acronis Detection and Response は、脅威を絶対に見逃すことがないゼロトラストアプローチを用います。常に同じである通常のOSの動作をモニタリングし、そこからの逸脱する異常な動作を検出することで、未知の攻撃手法でも検出して防御することができます。

• サイバーセキュリティはなぜ重要なのですか？

  今日、データは組織にとって最も価値のある情報資産です。そのため、サイバー犯罪者の格好の標的となっています。運用の複雑さが増すなか、データの作成、処理、保存は、エッジで行われるケースが増えています。サイバー犯罪者は、より優れたコンピューティング能力、人工知能などの高度なテクノロジー、RaaS(サービスとしてのランサムウェアビジネス)などを利用し、ますます簡単に攻撃を行えます。さらに、攻撃者は、ファイルレスマルウェア、ゼロデイ攻撃などの高度な技法を継続的に導入して従来の防御を掻い潜ろうとしています。

  サイバー脅威が増大し続ける状況の中で、組織はデータ、システム、アプリケーションを保護するためにサイバーセキュリティを導入する必要があります。単一の保護レイヤーでは、巧妙な攻撃手法を防止できなくなってきています。攻撃手法に関係なく、悪意のあるプロセスを阻止するには、複数のセキュリティレイヤーとゼロトラストアプローチによる最後の防御線が必要です。.