Symc solution overview_rev0.8
Download as PPTX, PDF0 likes239 views
シマンテック+ブルーコートシステムズ統合によるシナジーと戦略
![16Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.
ブルーコートの脅威分析エンジン: GIN
世界8000万ユーザー / DCは世界34ヶ所
不正なサーバ検知に対する高い評価と実績
1日に10億件の未知サイト分析要求
99.9%の正確性 / 最大4カテゴリへ分類
世界的な言語対応(55ヶ国語)
ウェブ(SSL通信、シャドーIT含む)・メールに適用
[評価]
[正確性]
[対応力]
深い知見を元に脅威を見抜く判断力をリアルタイムに提供
Global
Intelligence
Network](https://image.slidesharecdn.com/symcsolutionoverviewrev0-160810122352/85/Symc-solution-overview_rev0-8-16-320.jpg)
Symc solution overview_rev0.8
- 1. 1Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Symantecが定義する サイバーセキュリティの未来 Defining the Future of Cyber Security Presenter’s Name and Title
- 2. 2Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. エンドポイントセキュリティ、メールセキュリティ、DLPおよ びウェブサイトセキュリティ、ユーザ認証におけるグローバ ルリーダー的存在 エンタープライズ分野では3つのソリューションエリア: • 標的型攻撃対策 • データの保護 • サイバーセキュリティサービス 世界において最も多くのユーザにセキュリティを提供 – 6700万ユーザ Fortune500企業の90%と370,000の組 織がユーザベース The Global Leader in Cyber Security ウェブセキュリティおよびクラウドセキュリティのグローバル リーダー的存在 6つのセキュリティエリアを統合したソリューションを提供 • 高度なウェブ及びクラウドセキュリティ • 標的型攻撃対策 • 暗号通信の管理 • インシデントレスポンス、フォレンジック • ウェブアプリケーションの保護 • ネットワーク帯域制御 Fortune500企業の70%と15,000の組織が ユーザベース Network + Security + Cloud
- 3. 3Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 市場を牽引する確かなリーダーシップ Symantec and Blue Coat is a very positive merger with very little overlap. We see a tremendous interest in the capabilities of the Blue Coat tech stack, and from our perspective, we see it as complementary to existing technologies. By combining forces, Symantec can compete against Dell and IBM with a strong offering for advanced threat protection and powerful incident response analytics for large enterprises. Combined Highly Successful Acquisitions • サイバーセキュリティ業界においてリーダとして広く 認識されています • 市場を切り開く製品ストラテジーへの貢献を McAfeeおよびBlueCoatにて実践 Mike Fey (COO/President) • 企業を牽引し成長させてきた幅広いCEOとして の経験を持ち、立て直しや買収統合に関する多 くの成功経験を持ちます • サイバーセキュリティおよびその技術において豊富 な知識を持っています Greg Clark (CEO) SymantecとBlueCoatの統合は有益なものであり、製 品ラインナップの重複もほぼ見られません。Gartner は、BlueCoatの技術スタックの網羅性に大変高い評価 をしており、我々の分析ではSymantecの持つ技術を 補完し付加価値を生むものと見ています。 今回の統合により、SymantecはDELやIBMに比べ て完全な標的型攻撃対策と強力なインシデントレス ポンスを大企業に対して提案できる体制が取れると 言えるだろう。
- 4. 4Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 業界No.1の脅威インテリジェンス 昨年ブロックした ウェブ関連の攻撃 1.8億件 昨年発見した 新規マルウェア 4.3億件 12,000+ クラウド アプリケーション の検知と保護 1.7億件 に及ぶ世界中のエンドポイント を保護しています 9箇所の脅威分析センターを 世界中に展開し、 3000 人の分析者および 開発エンジニアを抱えています 20億件 に及ぶメールに含まれるURL・添 付ファイルを毎日処理しています 10億件 に及ぶ未知のウェブサイトへのリ クエストを毎日解析しています 業界No.1の脅威インテリジェンス: Global Intelligence Network 昨年ブロックしたソーシャル・ エンジニアリング 1億件 昨年ブロックした 標的型メール 10億件
- 5. 5Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ソリューション・ポートフォリオ エンドポイント 保護 情報流出対策 サーバ セキュリティ ユーザ認証 メール セキュリティ 標的型攻撃対策 ネットワーク フォレンジック ウェブ セキュリティ クラウド セキュリティ 暗号通信管理
- 6. 6Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. クラウド世代のセキュリティサービス 未知の脅威からの防御 モバイル環境における ビジネスの加速 CASBによる 安全なクラウドの活用 Cloud Generation Security
- 7. 7Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Defining the Future of Cyber Security セキュリティ業界における成功実績豊富なリーダーシップ 業界で注目されるセキュリティ企業との強固な連携と統合 市場にて高く評価されるポートフォリオの網羅性 クラウド世代のセキュリティにフォーカスした戦略 我々は次のサイバーセキュリティを見据えています
- 8. WHY BLUECOAT? Mitigate cyber risks and minimize incident response
- 9. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 9 際立ったセキュリティ企業:ブルーコート 世界32カ国・従業員 2000人以上で展開 Gartner “Secure Web Gateway”収益部門 9年連続 リーダー*1 IDC Japan “Web Security”市場 シェアNo.1 (50.6%)*2 世界的な セキュリティ企業 顧客重視の 投資戦略 突出した ソリューション ユーザ企業の業務保護を 見据えた戦略的買収 世界展開されたハイブリッド クラウド環境の提供 (データセンター数42拠点) 先進的な特許の取得 (132特許取得済み+63 の特許を申請中) ネットに存在する200以上 のリスク要因から未知の脅 威を特定・排除できる高精 度なリアルタイムAI 幅広い他社製品連携可能 なエコシステムの提供 未知の脅威検知とシャドー IT対策を可能にするソリュー ションの提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推 奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサー チの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。 *1 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 *2 IDC Japan – July 2015「国内セキュアコンテンツ/脅威管理製品市場 2014年の分析と2015年~2019年の予測」(J15240106)
- 10. Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 10 1996 2002 2004 2008 2013 2015 ウェブコンテンツの効果的なキャッシング ProxySG/AVリリース、社名をブルーコートに変更 Cerberian BCWF(ウェブフィルタ)の提供開始 Mach5/PacketShaper帯域制御製品提供開始 SSL可視化(隠蔽されたリスクの可視化) フォレンジック(事中・事後対策) サンドボックス、標的型メール対策 クラウドデータ保護 シャドーIT可視化、シャドーデータ制御 Webセキュリティの 重要性に着目し、 包括的なセキュリティを 提供可能な企業へ成長 2016 Symantec社に買収・統合を発表 (エンドポイントからネットワークセキュリティ、クラウドまで) ブルーコートの戦略的投資
- 11. 11Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. Gartner社 “Secure Web Gateway”分野 ブルーコートシステムズは SWG: 最新のセキュアなウェブ環境を提供 Gartner Disclaimer 本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要 があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、 ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。 また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。 ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではあり ません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切 の保証を行うものではありません。 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016 9年連続LEADER
- 12. 12Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. コントロールポイントとしてのSWG SWGは企業におけるセキュリティの核となる リアルタイムURLフィルタ|ゼロデイ、リスクのあるURLに対するリアルタイム防御 C&C通信のブロック|常に変化するC&Cサーバへのあらゆる通信を遮断 ユーザの証跡確保|ユーザのすべてのアクセス(ふるまい)ログを記録 SSL可視化|暗号通信に潜む漏洩、マルウェア感染リスクの炙り出し CASB|クラウド利用の可視化とデータに対する制御をオンプレ側で提供 コンテンツセキュリティ|ダウンロードコンテンツに含まれる脅威を確実にフィルタリング DLP|機密情報の情報流出を未然に防止するための自動データ分析 SWGはサイバーリスクに対するコントロール・ポイント Security Control & Governance
- 13. 13Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. SWG + α で解決できる課題 解決できる課題 構成1 構成2 補完1 補完2 補完3 補完4 SG/IS ASG/IS +SSLVA +MAA +SA/IS +Cloud ゼロデイ・他リスクあるURLアクセスによる感染防御 ✔ ✔ SSLサイトの み 事中対策可能 ✔ 感染端末からのC&C通信のブロック ✔ ✔ SSLサイトの み 事中対策可能 ✔ リスクあるダウンロードコンテンツの除去 (ホワイトリスト・二重アンチウイルス・静的コード分析) ✔ 事中対策可能 ✔ 未知のマルウェア検知 ✔ ✔ (✔) ユーザアクセスの証跡確保 ✔ ✔ ✔ (フルデータ) ✔ 機密情報の漏洩防止 ✔ ✔ DLP連携 事中対策可能 (✔) セキュリティ製品との連携(既存投資の有効活用) ✔ (ICAP) ✔ (Sandbox) ✔ (Anything) ✔ (SIEM) クラウドセキュリティ連携(CASB) ✔ ✔ (✔) SWGはサイバーリスクに対するコントロール・ポイント
- 14. 14Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 企業 今日の課題を一挙に解決する SOHO/モバイル IoTデバイス 動的なサイト ? 脅威 既存の セキュリティ層 NGFW, UTM, IPS, Sandbox… etc. SSLリアルタイム URL フィルタ C&C 通信 ブロック ユーザの 証跡確保 SSL通信 可視化 CASB コンテンツ セキュリティ 情報流出 防止 ゼロデイ・標的型・ C&C通信に対応しうる リアルタイムの 脅威検知と防御 企業のセキュリティ網 が見逃すリスクの高い SSL通信可視化と 情報漏洩対策 拠点/モバイル/IoTまで 網羅された セキュリティ対策 の施行と証跡管理
- 15. 15Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 主要ベンダー脅威インテリジェンスまとめ ベンダー名 分析・共有されるデータ 連携先 T社 自社サンドボックス分析による新規シグニチャお よびC&C IP情報 エンドポイント S社 自社製品から収集されたファイル情報、IP、ドメ イン、製品脆弱性情報、マルネット情報 SOAP経由で各製品へ配信 F社 自社サンドボックス分析によるマルウェア、ファイル 名、C&C IP情報 FaaS経由での対処(IoCに基づくSIEM/境界 線製品への反映) W社 URL/File/IP/アプリに基づく相関分析 他社境界線製品 C社 自社製品から収集されたURL/ファイル情報、 びオープンソースデータ、侵入検知情報などに基 づく 自社製品内での活用 P社 自社製品から収集されたファイル情報に基づく 分析結果 自社コミュニティ経由での参照 自社製品およびマルウェア研究所か らのフルパスのURL,ファイル、IP、 C&C IPおよび数百のリスク要因に 基づく分析結果(リスク値) 自社製品全般(プロキシ、メール フィルタ、クラウド、SSL可視化、 フォレンジック、サンドボックス)
- 16. 16Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. ブルーコートの脅威分析エンジン: GIN 世界8000万ユーザー / DCは世界34ヶ所 不正なサーバ検知に対する高い評価と実績 1日に10億件の未知サイト分析要求 99.9%の正確性 / 最大4カテゴリへ分類 世界的な言語対応(55ヶ国語) ウェブ(SSL通信、シャドーIT含む)・メールに適用 [評価] [正確性] [対応力] 深い知見を元に脅威を見抜く判断力をリアルタイムに提供 Global Intelligence Network
- 17. 17Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 公開されない脅威インテリジェンスの質 … … … … … … … … … すべては無駄なアラート コンテンツスキャンを減らすため。 URL上のコンテンツ マイナーな国の言語 ホストの通信パターン 証明書の状態と中身 マルネット・ボットネット上の新規ホスト サーバの場所(国) 過去と現在のリスク 訪問者の傾向 ・・・など数百におよぶリスク要因から分析 P社 M社 C社 W社 Z社 C社 クラウドサービスブルーコートが特定した一発屋ホスト SOC/CSIRTなどで 事中・事後対応必要 (感染リスク) (漏洩リスク) (賠償リスク) (持ち込み感染端 末による二次感染 リスク) (漏洩リスク) (賠償リスク)
- 18. 18Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 コンテンツのフィルタリング ダウンロードコンテンツの多層フィルタ リスクと運用の最小化実装 99.9% の脅威ある URLアクセスのブロック 27% のスキャン 回避 12% のAV検知 向上 37% のサンドボックス 処理の最適化 URLで判定 リアルタイムURL評価 残り1% の未知の脅威の分析と マルウェアの目的・影響度把握 未知の脅威だけを炙りだす多層防御により運用とリスクを最小化 ! ハッシュ 評価 二重AV 処理 静的コード 分析 サンド ボックス ふるまいの リスク分析 ・・・・・・ SOC/CSIRT Pin-Point Approach
- 19. 19Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 従来のアプローチ インシデント レスポンス 未知の脅威への対応 ふるまい分析と迅速な事中対策 ?% の脅威ある URLアクセスのブロック URLで判定 一般的なURLカテゴリ評価 ほぼ50% の既知・未知の脅威の特定 (誤検知・過検知含む) ! サンド ボックス ・・・・・・ SOC/CSIRT Alert Syndrome… シグニチャ ベース 静的 コード分析 ! ! ! ! ! ! ! 取りこぼし分の精査によるリスクとCSIRT運用負荷増大 検知URL BLへ追加 (過剰分精査必要)
- 20. 20Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. BlueCoatのアプローチメリット一覧 付加機能 BlueCoat SWG+CAS+MAA 従来のアプローチ フィルタ製品+サンドボックス リアルタイムの脅威分析 (URL/C&C) ✔ (300以上のリスク要因をリアルタイムに分析し未知の脅 威を炙り出し可能) ▲ (サンドボックスで検知されたものはフィルタ製品へ追 加) リアルタイムの脅威分析 (コンテンツ) ✔ (検体のリスク表示と通信先のリスク把握が可能で、リア ルタイムでSWGが分離・ブロック可能) ▲ (サンドボックスで検知されたアラートを元にCSIRT側 対処が必要) SSLの可視化 ✔ (SSLサイトのカテゴリなどに応じて柔軟なポリシー設定 可能) ▲ (一部SSLサイトのみ対応) 情報流出防止(DLP) ✔ (データに対する自動分析・分類による共有禁止・暗号 化などのポリシー制御が可能) X (他社連携が必要) リスクに対する運用負荷 ✔ (URLベースでリアルタイムの脅威ダウンロードを阻止、 層防御の最適化と対処が必要なアラート最小化) X (過剰検知され登録されるブラックリストの精査や過検 知アラートに対する重大アラートの精査負荷大)
Editor's Notes
- #10: 特許の具体例:DRTR、PSのシェイピング技術、SAの高速データ書き込み技術など R&D:ユタ州にマルウェア研究所を設け、日々マルネットのトラッキングを行う人材や、言語学者などを雇うことで55ヶ国語まで対応できる脅威インテリジェンスのAIエンジン開発など、総勢100数人により運営。その他既存・新規製品開発に全リソースの15%ほど投じている。
- #11: ・2002年すでにWebセキュリティに着目し、キャッシュ技術の会社からセキュリティへ展開すると同時に社名をブルーコートに変更 ・2013年を境に標的型攻撃に対応可能なソリューションを拡充、ウェブだけでなく多角的な脅威に対応可能なソリューションベンダーへ成長 ・2015年からはSaaS利用の増大、クラウドのセキュアな利用を可能にするソリューションを買収することにより、従来のウェブプロキシに付加価値を