AhnLab、HPの「ArcSight」製品群との技術連動認証を取得

この記事をtweetする このエントリーをはてなブックマークに追加


AhnLab、HPの「ArcSight」製品群との技術連動認証を取得


掲載日:2014/08/22


News

 韓国AhnLab,Inc.は、米Hewlett-Packard社(HP)の“ArcSightにおけるCEF(Common Event Format)認証”を取得したことを発表した。

 今回のCEF認証取得により、「アンラボ マルウェア・ディフェンス・システム」(AhnLab Malware Defense System:AhnLab MDS)で収集/分析したC&C検知情報や新種のマルウェアなどのセキュリティ脅威に関する情報を、ほかの連動作業不要で「ArcSight」製品群へ提供できるようになったと伝えている。

 「AhnLab MDS」は、ネットワークへ流入される80%以上の既知のマルウェアを「AhnLab Smart Defense」エンジンを通じて検知し、残り20%の新種・亜種マルウェアは、ビヘイビアベース分析エンジン及び動的コンテンツ分析エンジンにより検知する専用アプライアンス製品。

 サンドボックスを通じた新種・亜種マルウェアの行為分析とシグネチャ、レピュテーション、ファイル間の関連性、接続URL/IPの危険度など多次元でのビヘイビアベース分析を実施するほか、ドキュメント型マルウェアを行為発生の有無と関係なく分析できる“動的コンテンツ分析”機能を搭載している。また、PCなどのエンドポイントでは、専用エージェントにより検知された新種のマルウェアをリアルタイムで削除するほか、流入したマルウェアによる実行を遮断し分析する。

 「ArcSight」は、ITインフラのセキュリティ及び非セキュリティイベントデータを収集し、マルウェアなどの外部脅威、データ侵害などの内部脅威、アプリケーションの欠陥や設定変更に対する危険、監査や法規遵守など、組織内におけるIT活動に対する可視化を確保することにより、早く正確な検知と迅速な対応ができるようになる。

 同製品群を利用するセキュリティ管理者は、「AhnLab MDS」からマルウェアの情報、C&Cサーバ情報、脅威の深刻度など、組織内に流入したセキュリティ脅威の情報を可視化できるほか、脅威レベルに基づいた対応の優先順位付けにより標的型攻撃に対して効果的に対応できる。

 なお、同製品群との連動機能は「AhnLab MDS」バージョン2.1.3以降から適用されるとしている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

単なるセキュリティ監視ではない MSSを選ぶための10のポイント 【SecureWorks Japan】 良い人材を採るチャンスを増やす、求人管理システムで採用を強化 【Donuts】 勤怠・シフトを一元管理、多機能ツールでコストを一気に削減 【Donuts】 ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ネットワーク性能監視ツール導入事例集 セガホールディングス他 【アイビーシー】
セキュリティ診断 人事管理システム 勤怠管理システム 暗号化 ネットワーク管理
単なるセキュリティ監視ではない――「MSS」を選ぶための10のポイント 「良い人材を採る」チャンスを増やす、求人管理システムで採用活動を強化 勤怠・シフトを一元管理、多機能ツールでコストの無駄を一気に削減 ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
ネットワーク性能監視ツール導入事例集――セガホールディングス、他
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20057289



このページの先頭へ

キーマンズネットとは

ページトップへ