丸紅ITソリューションズ、事前対策型の攻撃分析・復旧製品を発売

この記事をtweetする このエントリーをはてなブックマークに追加


丸紅ITソリューションズ、事前対策型の攻撃分析・復旧製品を発売


掲載日:2017/10/06


News

 丸紅ITソリューションズは10月3日、事前対策型サイバー攻撃分析・復旧ソリューション「SECDO」を発売した。標的型攻撃やランサムウェアへの対処を、高度な知識が不要で迅速に行える。

 SECDOは、さまざまなセキュリティ製品のアラート通知を、人手による調査が必要な危険度の高いものかどうかを自動で判別し、危険度の高い通知に対してはその根本原因を自動で特定する。加えて、企業が管理する全てのサーバやPCの被害状況や感染経路を容易に把握できる情報を提供する。これにより、システム担当者が通知を受けてから最短数分で被害の全貌を特定し、的確な対策を策定することが可能だ。また、被害に遭ったサーバやPCのサービスを止めずに、マルウェア(悪意のあるプログラム)の活動を遠隔から停止でき、事業への影響を抑えながら、迅速に被害からの復旧を進めることができる。

 本製品は、攻撃対策の段階に応じた、監視、分析、対応の3つの機能で構成されている。監視機能「Observer」は、スレッド(プログラムの最小実行単位)レベルで、企業が管理するサーバやPCの全ての動作をリアルタイムに記録する。これにより、攻撃の起点から、侵入や感染の経路、被害に遭ったサーバやPCに至るまで、攻撃者やマルウェアの活動を間断なく記録できる。たとえ攻撃者がサーバやPC内の侵入・攻撃の痕跡を削除した場合でも、痕跡と削除の操作は記録される。

 分析機能「Analyser」は、Observerの記録とさまざまなセキュリティ製品のアラート通知内容、それらの因果関係をリアルタイムに分析する。多数の通知の中から危険度の高いものを自動で選別した上で、通知の原因となった攻撃者やマルウェアの全ての活動を、視覚的に時系列で表示する。加えて、それらの活動の痕跡を基に、企業が管理する全てのサーバやPCを調査し、感染の拡大有無など、被害状況を迅速かつ的確に特定することが可能だ。

 対応機能「Responder」は、ObserverやAnalyserの情報を基に、遠隔からサーバやPCの被害調査や復旧対応を実施する。復旧対応では、メモリ内の特定スレッドの動作のみを停止できる。また、サーバやPCのスクリーンショットを常時記録しておくことや、本機能との通信を保持したまま被害に遭ったサーバやPCをネットワークから隔離することも可能だ。

 なお、提供形態は、クラウドサービス版と、オンプレミス向けのサーバソフトウェア版の2種類が用意されている。


出荷日・発売日 2017年10月3日 発売
価格 −−−

関連キーワード

「丸紅ITソリューションズ」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 ネットワーク分離ソリューション 【アクシオ】 ネットワーク分離環境のデータ受け渡し Crossway/データブリッジ 【NTTテクノクロス】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 分離ネットワーク間でデータを安全に受け渡すための機器。
電源OFFなどで、データは自動的に消去されるので、USBメモリなどと違い重要情報の持ち運びリスクを軽減できる。
クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20072034


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ