「いつもと違う」からシステムを守る!ふるまい検知のFlowmon ADS
みなさま、こんにちは! 五色 月(ごしき るな)です^^
蒸し暑い日が続きますが、いかがお過ごしでしょうか。
そろそろ梅雨明けということで、ここからさらに暑くなるのかと思うと本当に恐ろしいですね…
熱中症対策を!と言われる中、世間ではコロナもかなり増えているということで、暑くともマスクも手放せない過酷な夏になりそうですが、みなさまが健やかに過ごせることをお祈りしております…
さてさて、前回の更新では病もランサム被害も、もしそうなってしまったときにも被害をできるだけ広げないように!という観点でクラウドストライクのEDRのお話をしましたが、今回もそれに関連してふるまい検知ができる「Flowmon ADS」をご紹介いたします!
ふるまい検知のFlowmon ADS
「Anomaly Detection System(異常検知システム)」の略であるFlowmon ADSは、トラフィックを可視化するサービスを利用して異常検知(=ふるまい検知)をおこないます。
このFlowmon ADSでは以下の3つが可能です。
①ネットワーク上のセキュリティ脅威のふるまいの検知
→特定のサービスサイトとの通信や決まったIPアドレスからのアクセスなど業務の中で使われるネットワークの通常の状態を学習し、それと異なる状態のふるまいが発生したことを検知します。
②ポリシー違反のふるまいの検知
社内ポリシーやガイドラインに反するふるまいを検知します。
③事故発生時の証跡確認
万が一異常を発見できなかった場合もあとから通信ログを証跡として見直して原因を検証することができます。
ふるまい検知のオリゾンシステムズ様の記事はコチラ↓↓
「ふるまい検知」により、いつもと違う動きや不審なふるまいといった攻撃の前兆を察知することで、事前の防御策を講じることができ、もし攻撃を受けてしまっても被害範囲を最小限に抑えることが可能です!
Flowmonの詳細はコチラ↓↓
Flowmonをご紹介しているくりにっくさんの記事はコチラ↓↓
製品やサービスについてのお問い合わせはコチラ ↓↓
「女子部を見て○○について相談したく問い合わせた」などご入力いただくとスムーズです!
イントネーション問題
「Flowmon」と言えば、かねてから少しだけ疑問なのがイントネーション。
フロー(→)モンなのかフロー(↑)モンなのか、社内でも呼び方が分かれておりどっちが正しいのかわかっていないのですが、関西出身の私としてはドラえもんの標準語と関西弁のイントネーションの違いみたいだなあとよくぼんやりと考えながらお仕事をしています(笑)
ちなみに私は標準語のドラえもんと同じフロー(→)モン派です^^
以上、五色 月(ごしき るな)でした!