サイバー防御の継続的な検証

セキュリティは常に動いています。新しいサイバー攻撃、構成ミス、セキュリティ製品が続々と現れます。変化の絶えない脅威情勢にどう対処するか? それを知る唯一の方法は、攻撃者に先立ち、自社の防御をテストすることです。

Threat Simulatorは、ネットワークセキュリティテストにおける20年以上の実績を生かした侵害・攻撃シミュレーション(Breach and Attack Simulation:BAS)プラットフォームです。セキュリティ運用(SecOps)チームは、Threat Simulatorによってサイバー攻撃のキルチェーンをシミュレートするだけでなく、セキュリティシステムを分析し、ツールに最適な改善アドバイスを活用できます。

  • 既存のセキュリティツールや対策の有効性評価とコストの節約
  • セキュリティ状態の反復的かつ継続的な評価
  • 過去のインシデントやサイバー攻撃の再発防止
  • 本番環境における新しいサイバーセキュリティ脅威の挙動を認識
  • セキュリティ対策の適切な組み合わせや現実的なサイバーセキュリティリスクの判断
Hacker Icon

サイバー攻撃キルチェーンのシミュレート

Mission Critical Icon

防御の継続的な検証

Security Icon

セキュリティの弱点を修復

Threat Simulatorの仕組み

  • 安全なサイバー攻撃エミュレーション
  • クラス最高の改善機能
  • クラウドベースの侵害・攻撃シミュレーション
  • すぐに使えるセキュリティツールの統合
  • Threat Simulator - Attack Simulation Icon

    被害を発生させずに実際の攻撃をエミュレート

    Threat Simulatorは、本番サーバーやエンドポイントには作用しません。ネットワークに配置されたソフトウェアエンドポイント(Agent)を使用し、安全にセキュリティ防御の演習を実施します。イクシアのマルウェア/攻撃シミュレーターであるDark Cloudは、これらのエンドポイントに接続し、サイバーキルチェーン全体(フィッシング、ユーザー行動、マルウェアの伝送、感染、コマンド&コントロール、ラテラルムーブメント)をエミュレートすることでセキュリティインフラをテストします。

  • Threat Simulator - Remediation Icon

    手順に従ってセキュリティ上の弱点を排除

    問題発見よりも難しいのは改善です。Threat Simulatorは、特定したセキュリティ上の弱点すべてを製品に応じた方法で改善します。特許取得済みの推奨エンジンは、わかりやすい手順と実用的な情報を提供し、重大な問題を解消する点で群を抜いています。

  • Threat Simulator - SaaS Icon

    ビジュアルシミュレーションビルダーで綿密に管理

    純粋なソフトウェアソリューションであるThreat Simulatorは、自動拡張とSaaS(software-as-a-service)管理によって導入を簡素化し、コスト効果を高めます。直感的なダッシュボードでは、セキュリティの弱点、監査ステータス、セキュリティ測定値履歴の変化など、一目ですべてを把握できます。使いやすいインタフェースはミスを防ぎ、時間を節約します。

  • Threat Simulator - Tool Integration Icon

    現在のセキュリティスタックを評価して最適化

    大手ネットワークセキュリティツールベンダー(IBM、Splunk、CheckPoint、Cisco、Fortinet、Palo Alto Networks、Juniperなど)との密な連携を誇るThreat Simulatorは、各種ツールのスマートな活用を支援します。双方向通信により、お客様のSIEMツールは、シミュレートしたサイバーセキュリティ脅威を現実の脅威と速やかに区別します。エンドツーエンドの検証により、インフラの有効性の管理や評価も簡単です。

Threat Simulator - Action Shot

侵害と攻撃のシミュレーションとは?

新しいセキュリティデバイスを導入し、接続しても、問題がすべて解決されるとは限りません。新しい防御ツールを購入する前に、すでに持っているツールの有効性を知ることが重要です

稼働中のネットワーク上で実際の攻撃を常にシミュレートすることにより、リスクなしに安心してサイバー攻撃のキルチェーン全体を再現し、防御力の検証、起こる可能性のあるサイバーセキュリティ脅威の特定、欠陥の改善を同時に実行することができます。

問題の発見だけでなく、解決を導く

知識は力です。しかし、行動がなければ単なるパズルの1ピースです。残念なことに、多くのツールは問題を発見するだけで解決を助けてくれません。

 

Threat Simulatorなら、常に先手を打つことができます。Threat Simulatorの継続的な自動評価が弱点を容易に特定し、特許取得済みの推奨エンジンが実用的な情報で改善を支援します。次世代ファイアウォール(NGFW)に新しいパッチを適用する、IPSで新しい機能を有効化する、新しいツールをインストールなど、何をする場合も、その製品専用の手順を表示し、アーキテクチャを最適化するとともに、サイバーセキュリティ対策を強化します。

Threat Simulator Recommendation Engine
Ixia Threat Intelligence Feed

24時間体制で脅威情報を活用

アプリケーション/セキュリティテストの世界リーダーであるキーサイトのApplication and Threat Intelligence(ATI)リサーチセンターは、Threat Simulatorに常に最新の脅威情報を追加します。キーサイトのデータベースは、5,000万件以上のレコードを収録し、毎月何百万件もの新しい脅威を分析および分類しています。

お客様には、継続的に情報を取得し、最新のサイバーセキュリティ脅威/攻撃をエミュレートしていただけます。しかし、脅威を防ぐには敵を知ることも必要です。もう一歩掘り下げたい場合は、具体的な攻撃の詳細情報をご覧ください。サイバー攻撃のシグネチャから悪意ある活動の痕跡まで、キーサイトのデータベースではすべてを確認できます。