CloudCoffer(IDS)

最高峰の検知能力

導入のしやすさ
シグネチャベースではないため、膨大な設定に時間を取られることはない。 チューニングに要する時間が短い
プロフェッショナルサービス
CloudCofferのセキュリティ専門エンジニアがログを定期的に確認し、怪しい通信がないか解析・レポート
高い検知能力
既知の攻撃や亜種、難読化した攻撃などをAIが自動生成し、 それを学習することでゼロデイ攻撃に対しても高い検知率を実現

検知可能な
攻撃

不正アクセス
CloudCofferの得意とする領域。不正な侵入の試行などを検知。
情報漏えい
リバースシェルなどの検知により不正なアクセスも検知。
脆弱性攻撃
海外のユーザー企業がCloudCofferを入れる一番の理由としてあげられるもの。公開された脆弱性をついた攻撃だけでなく、その亜種や難読化された攻撃も検知。
乗っ取り・コード書換
不正アクセスや脆弱性をついた攻撃によるWebの改ざん試行を検知。

設置例

CloudCoffer は、ミラーポートから得られたトラフィックを解析します。

既に各種セキュリティツールを導入済みの環境や、複雑なインフラへの導入に向いています。

暗号化通信を復号化(HTTP)しCloudCofferへパケットミラー 暗号化通信を復号化(HTTP)しCloudCofferへパケットミラー