네트워크 모니터링을 통해 비정상적인 동작이 감지되고 슬롯 게임 전문가가 연간 24/7 365 일에 응답 할 수있는 NDR 서비스를 관리했습니다.

많은 회사와 조직이 사이버 공격을 방지하기 위해 바이러스 백신 소프트웨어 및 방화벽을 도입했습니다. 그러나 이러한 전통적인 "경계 방어"만으로는 더 이상 최신 사이버 공격에 대응할 수 없습니다. "침략"의 여파를 준비하고 나중에 응답하는 것이 중요합니다. 침략을 방지하기위한 주요 조치는 NDR (네트워크 감지 및 응답)으로, 이는 네트워크를 포괄적으로 모니터링합니다. Mitsubishi Electric Information Network Co., Ltd. (Mind)는 구현에서 NDR 운영에 이르기까지 원 스톱 지원을 제공하는 "관리되는 NDR 서비스"를 제공합니다.

회사 IT 환경은 원격 복지, 클라우드 서비스 사용 및 IoT 장치의 도입으로 인해 더욱 복잡해졌으며 슬롯 게임 위험은 그 어느 때보 다 증가했습니다. 사이버 공격 방법도 더욱 정교 해져서 공격자가 100%침입하는 것을 방지하기가 어렵습니다. 최근 몇 년 동안 EDR (Endpoint Detection and Response) 및 NDR은 장치 내부에 침투 될 것이라고 가정하면서 새로운 슬롯 게임 조치로서 새로운 슬롯 게임 조치로 관심을 끌고 있습니다.

EDR은 사용자가 사용하는 PC 및 서버와 같은 엔드 포인트를 모니터링하는 솔루션입니다. 네트워크에 연결된 장치에서 로그 데이터를 수집하고 해당 데이터에 따라 의심스러운 동작 및 공격을 감지합니다.

반면 NDR은 네트워크 트래픽을 수집하고 분석하여 의심스러운 행동 (커뮤니케이션)과 공격을 감지합니다. NDR은 2020 년 Gartner가 정의한 새로운 슬롯 게임 솔루션이며 최근 몇 년간 많은 회사 및 조직에서 채택했습니다. Security Division의 Cyber ​​Fusion Center의 첫 번째 부서에서 Takaya Suzukaya는 다음과 같이 말했습니다.

"NDR은 침입에 중점을 두어 내부 네트워크 움직임을 모니터링합니다. 예를 들어, 침입 후 내부 정보를 가져 오거나 외부 공격자와 의사 소통하여 명령을 받거나 네트워크의 다른 장치에 측면 감염을 퍼뜨리는 등의 움직임을 감지 할 수 있습니다."

NDR의 장점은 구현하기 쉽다는 것입니다. 트래픽 데이터는 코어 스위치에서 미러링하여 간단히 수집 할 수 있으며 수집 된 데이터는 메타 데이터로 변환되어 분석 장치로 전달되어 트래픽이 네트워크에 미치는 영향을 줄입니다. 에이전트가 없기 때문에 장치 등에 에이전트를 설치할 필요가 없습니다.

고밀도 감지 기능이 있으며 주요 기능은 알려진 공격뿐만 아니라 알려지지 않은 공격을 감지 할 수 있다는 것입니다. 호스트별로 수집 된 트래픽 데이터를 배우고 서명에 의존하지 않고 공격의 징후를 발견 할 수 있습니다.

"Peacetime의 NDR 머신 러닝 동작은"위협 "으로 작동하는 동안 평화 시간과 다르게 행동을 인식합니다. 따라서 패턴 파일 또는 규칙 기반 슬롯 게임 제품으로 처리 할 수없는 알려지지 않은 공격을 감지 할 수 있습니다."Suzuki

알 수없는 공격에 대한 슬롯 게임 조치에 유용한 NDR의 도전은 도입 된 후 운영입니다. NDR이 공격자의 움직임을 감지하더라도 네트워크 내에서 어떤 행동이 수행되는지, 행동이 외부 침입으로 인한 비정상적인 의사 소통인지 또는 정상적인 작업 중에 발생하는지 여부를 결정하는 것은 쉽지 않습니다.

SO, MIND는 2023 년 6 월에 "관리 된 NDR 서비스"를 발표하여 NDR을 도입하기 위해 후속 운영에 대한 원 스톱 서비스를 제공했습니다. 슬롯 게임 운영과 관련하여 Mind Security Specialists는 하루 24 시간, 1 년 365 일을 모니터링하고 사고에 즉시 응답합니다. 이것은 슬롯 게임 운영에 대한 부담을 줄입니다. 슬롯 게임 부서 사이버 퓨전 센터의 두 번째 부서의 쿠바 타카시 (Kuba Takashi)는 다음과 같이 말했다.

"관리 된 NDR 서비스는 슬롯 게임 사고를 감지하고 분석 할뿐만 아니라 후속 사건의 응답 및 복구를 지원합니다. 2022 년에 Mind에 의해 설립 된 Mind Cyber ​​Fusion Center에서 슬롯 게임 분석가들은 전체 사건을 처리하고 어떻게 처리하고,이를 취하는 방법에 대한 조치를 취하고, 용도를 대적하는 방법에 대한 조언을 처리하고,이를 처리하는 방법에 대해 조언합니다. 침략. "

관리 된 NDR 서비스가 이미 Mitsubishi Electric에 도입되었습니다.

관리되는 NDR 서비스는 Mind Cyberfusion Center 및 Mind Soc (SecurityOperation Center)의 운영 지원 서비스로 구성됩니다. 이 서비스와 함께 소개 된 NDR 제품은 네트워크 트래픽을 수집하는 "센서"와 센서에서 전송 된 메타 데이터를 배우고 분석하여 공격을 찾는 "센서"로 구성됩니다.

Security Division의 슬롯 게임 부서 2 부의 Kitada Shinya는 관리되는 NDR 서비스의 기능에 대해 다음과 같이 말했습니다. "우리는 네트워크, 환경, 스케일 등을 기반으로 최적의 구성을 제안 할 것입니다. 또한 소개 후 학습 기간 동안 발생하는 경고를 수년에 걸쳐 축적하고 공격이 발견 될 때 신속하게 응답 할 것입니다. 네트워크의 사용 상태는 시각화되어 네트워크에서 약 4 ~ 6 개월이 걸립니다.

설치 후 운영 지원 서비스는 운영 모니터링, 장치 고장 복구, 슬롯 게임 모니터링, 도움말 책상 및 설정 변경과 같은 기본 서비스를 제공합니다. 운영이 시작된 후, 장치에서 이상이 감지되거나 높은 수준의 긴급 성이있는 경보가 감지되면, 우리는 하루 24 시간, 1 년에 365 일 고객 대표에게 연락 할 것입니다. 선택적 서비스에는 "사고 세부 설문 조사", Mind Cyberfusion Center의 슬롯 게임 분석가가 잘못된 양성 및 정확한 탐지를 조사/분석하고 결정하는 "월간 슬롯 게임 경보 감지 상태 및 장치 운영 상태가 한 번에보고되는"월간 보고서 "가 포함됩니다.