スキップしてメインコンテンツに移動

守れるモダンセキュリティBitdefender GravityZone チップス

Twitterで発信した情報を中心に掲載しています。

このブログを検索

投稿

［あの会社は今］仮想サーバ15,000台までビットディフェンダー導入を拡大

VMware NSX-T Data Center セキュリティサーバSVA 事例

+

多要素認証 (MFA)を迂回するcookieを利用した攻撃手法

+

[事例]ドライバーリスク管理システム開発

ERM(Endpoint Risk Management) ディスク暗号化ハイブリッド環境脅威の可視化事例

+

[事例] アメリカ連邦職員健康保険組合

AI自動化 Citrix Hyper-Detect Nutanix セキュリティサーバSVA 脅威の可視化事例

+

[事例]米国南西部の学生2万の大学

サンドボックスセキュリティサーバSVA 運用脅威の可視化事例

+

[事例]米国カルフォルニアにある社員数1.5万人のIT企業

aws ハイブリッド環境運用脅威の可視化事例

+

今あるアンチウィルスはそのままでEDRを追加したい／Bitdefender EDR

ATP(Advanced Threat Protection) ATS(Advanced Threat Security) EDR 運用製品アップデート

+

SIEM製品との連携インタフェースまとめ（2020年12月現在）

SIEM Splunk 運用脅威の可視化製品アップデート連携

+

社内のセキュリティ状況を上司へ報告する現場担当者を支援する

運用脅威の可視化製品アップデート

+

ユーロポール欧州刑事警察機構のダークウェブ市場への攻撃を支援

脅威情報事例

+

中国APT攻撃グループによる東南アジア政府機関へ国防・産業スパイ活動の調査

ATS(Advanced Threat Security) EDR 脅威の可視化脅威情報事例

+

最新のAPT攻撃テストで２年連続パーフェクト

ATP(Advanced Threat Protection) 脅威情報事例

+

その他の投稿

ラベル

Bitdefender GravityZone76
運用76
脅威情報36
製品アップデート30
セキュリティサーバSVA26
事例26
Citrix16
HyperVisor Introspection (HVI)16
ハイブリッド環境16
連携16

もっと見る一部のみ表示

リンク

・Webサイト
・Twitter

人気の投稿

［あの会社は今］仮想サーバ15,000台までビットディフェンダー導入を拡大

この動画は3年前のVMworldでの発表の様子ですが、最新情報ではさらに進めて、800台のVMware ESXiホスト上で1ホストあたり最大32VM、社員数の3倍近いセキュアな仮想サーバが動作しているとのことこの顧客は次世代NGAVを含む製品で、緻密な導入前評価を行っています。ホストあたりVMを8台,16台,32台と積んだときにVM上でベンチマークテストを繰り返し行い集計しました。ベンダー各社に数カ月間チューニングの余地を与えていました負荷が小さくなり顧客から軽くなった、反応が早くなったと高評価１VMあたりの消費リソースが減り、より多くのVMを動作できるようになりました

[事例]米国南西部の学生2万の大学

この大学では、当時7,700台と急増するマシンのセキュリティ管理とコンプライアンスPCIの実装に苦労していました。VMの消費リソースが90%削減。さらにアプリの起動速度や管理に費やしていた時間も1/4になるなど全面的な改善が得られました。

[事例]米国カルフォルニアにある社員数1.5万人のIT企業

感染被害が止まない、またグローバル展開でのポリシーの一貫性適用ができなかったため、導入を決定。物理・仮想マシン10,900台、Amazon AWS上の仮想マシン4,000台を一元管理。担当者は多層防御層による多段階での脅威検出、可視化能力を評価

[事例] アメリカ連邦職員健康保険組合

その保有する情報の重要性を狙って、絶え間なく高度かつ巧妙なサイバー攻撃を受けシステム停止が繰り返し発生していた。導入していたSCEP、DeepSecurityも突破されていた。加えてNIST SP 800-53規定も満たすために長期評価テストを行いGravityZone選定。ゼロディ脅威100%のブロックに加え、サーバ集約や担当者のフルタイムFTE負荷も1/4に削減された。

SIEM製品との連携インタフェースまとめ（2020年12月現在）

最近では他の情報とあわせてSIEM製品で可視化、詳細な分析および検索処理を行う企業も多いですが、その SIEM連携インターフェイスについてまとめた動画がアップされています。管理コンソールと連携するパターンとエンドポイントから直接送るパターンが利用できます。 ① SIEM製品とクラウド管理コンソールとの連携クラウド側にイベントPUSH型のAPIサービスがありますので、 WebAPIガイドに従い連携設定を行います。こうすることで指定のイベントが発生すると連携先のサービス（jsonRPC/splunk/CEF）に応じて連携、情報が送られます。 ② SIEM製品とオンプレミス管理コンソールとの連携オンプレミスタイプをご利用の場合は、管理コンソールのメニューでSyslog送信機能を有効にします。こうすることで指定の宛先にNotificationで設定した項目で通知が発生するとSyslog情報（JSON/CEF）が送られるようになります。 ③ SIEM製品へエンドポイントから直接RAWデータを送る場合ポリシーの設定でSecuirty Telemetry機能を有効にして接続先を設定します。このポリシーが適用されるとエンドポイントから直接情報が送られるようになりす。この機能はUltraライセンス（EDRインシデントモジュール）が必要になります

Powered by Blogger