Prolexic アタックレポート アップグレードのご案内
※本ブログに記載の情報は現在の製品、サービス、機能名称と異なる可能性がありますのでご注意ください
※ このBlog 記事は2019.5.23に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。
Prolexicのお客様に対する私たちの主な目標の1つは、できるだけ多くのアタック情報を迅速かつ安全な方法で共有することです。このプロセスはRunbookに基づいた様々なチャネルを介したコミュニケーションや、アクション後のアタックレポートにより、アカマイのSecurity Operations Command Center(SOCC)とお客様の間で緊密に連携して行われます。アタックレポートは、アタックを軽減するSOCCの措置が取られた後にお客様に配信されます。それらにはアタックベクター、ソース、タイミング、帯域幅、パケットレート、ターゲットなどの重要なアタックの詳細が含まれます。 レポートは電子メールの添付ファイルやLuna Control Centerを通してProlexicのお客様と共有されてきました。
このレポーティングシステムを改善するために、アカマイは2つの新しいカテゴリのデータを含む重要な情報を、より安全な方法でお客様に提供するProlexicアタックレポートの拡張バージョンをリリースしました。
まず、新しいカテゴリのデータとなるパケットキャプチャ(PCAP)とトップソースIP(SIP)がアタックレポートに追加され、お客様は脅威についてさらに深い洞察を得ることが出来るようになりました。
次に、レポートを受信して表示する方法が改善されました。電子メールの添付ファイルから、新しいAkamai Control Center(次世代のLunaインターフェース)による、より安全で信頼性の高い配布方法に移行しました。お客様はアタックレポートEメール内のリンクにより、Akamai Control Center内のRouted Eventsポータルへと誘導されます。 ポータルでは詳細なアタック情報と、過去90日間に発生したすべてのアタックの詳細を把握出来ます。レポートをPDF形式で印刷あるいはダウンロードすることにより期間を長くすることも可能です。
新しいレポートエクスペリエンスを表示するには、ProlexicからのアタックレポートEメール内のリンクをクリックするだけです。 これにより、セキュリティセンターのRouted Eventsポータルに以下のようなアタックが表示されます(注:レポートをPDFとして印刷またはダウンロードするには、緑色の丸で囲まれた印刷ボタンをクリックしてください)。
ダウンロードしたレポートのPDFは以下のように表示されます。
まとめ
これらのアップグレードされた、より安全で信頼性の高い配布方法に移行したアタックレポートが、Prolexicのお客様のセキュリティスタンスをさらに向上させるのに役立つことを願っています。 アカマイは絶えずProlexicのプロダクトおよびお客様の満足度を改善するように努力します。
