Elasticsearchを活用した
リモートワークセキュリティ対策AIソリューション
リモートワーク端末を経由した企業内ネットワークへの不正アクセスや、マルウェアの感染、
さらに業務用端末からの情報流出等のリスクを自動検知し、リモートワーク導入企業のセキュリティを強化します。
リモートワーク(テレワーク)を導入する企業の課題
昨今の新型コロナウイルスの感染拡大に伴い、リモートワーク(テレワーク)を導入する企業が増加しており、
企業内ネットワークに自宅からVPN等のセキュア通信を介してリモートアクセスするケースが増えています。
それに伴い、以下のような課題があります。
企業内ネットワークに自宅からVPN等のセキュア通信を介してリモートアクセスするケースが増えています。
それに伴い、以下のような課題があります。
1. サイバー攻撃に遭遇する危険性が増大
- 企業内ネットワークと比較しセキュリティが脆弱なリモートワーク端末の利用が増加。
- 業務用サーバや端末への不正アクセスやマルウェア感染、機密情報の流出といったリスクが増大。
2.セキュリティ対策が不十分
- 機密情報データの爆発的な増加に対して、大量データを遅延なく処理することができない。
- 日々進化するサイバー攻撃の手法にセキュリティ製品の対応が追いつけない。
「Elasticsearch」でセキュリティリスクを解決できます
ソリューションの特徴
「Elasticsearch」は大量データを高速に検索/集計し、リスクを示す異常な振る舞いを自動検知できる高度な機械学習機能(AI)を併せ持っており、セキュリティリスク対策のツールとして適しています。
1
企業内ネットワークへの
アクセス状況を可視化
いつ、誰が、どれくらいの頻度で企業内ネットワークにアクセスしたか可視化。
2
不正アクセス/大量ファイル
流出を自動検知
マルウェア等が企業内ネットワークへの侵入を試行した場合、通常とは異なるアクセスパターンをAIが不正アクセスとして自動検知。また、業務用端末がマルウェアに感染した場合、外部サーバへの不正な通信や大量ファイル流出を検知します。
3
スモールスタートから
システム構築まで対応
リアルタイムに利用できる本格的なシステム構築から、各種サーバログを定期的に収集し、一定時間ごとに集計/検知するスモールスタートのシステム構築まで、要望に合わせて対応いたします。
ご利用ケース
- リモートワーク端末利用による、企業内ネットワークへの不正アクセスを可視化/検知したい
- 業務用サーバや端末に感染したマルウェアによる不正な通信や大量ファイル流出を検知したい
- 安心・安全なリモートワーク導入のためのセキュリティリスク対策を、スモールスタートで始めたい