ソリトン、標的型攻撃に対するCSIRT/SOCでの脅威ハンティングを支援

この記事をtweetする このエントリーをはてなブックマークに追加


ソリトン、標的型攻撃に対するCSIRT/SOCでの脅威ハンティングを支援


掲載日:2017/10/31


News

 ソリトンシステムズは、EDR(エンドポイント検知・対策)製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、「InfoTrace Mark II Analyzer」の出荷を11月下旬以降に開始する予定だ。価格は中規模モデルで398万円(税別)。

 本製品は、CSIRT(Computer Security Incident Response Team)やSOC(Security Operation Center)において、標的型サイバー攻撃に対する脅威ハンティング(既存のセキュリティ対策をすり抜ける攻撃の監視、追跡、排除)を支援する製品だ。

 主な特長は3つ。1つ目は、脅威ハンティングの一連の対応をダッシュボード画面から行えることだ。脅威検知イベントのサマリーや一覧、詳細などの表示に加え、セキュリティログを用いた検知元や脅威の活動範囲の調査、マルウェアなどの特定ファイルを保持している端末の検索、ネットワークからの端末の隔離といった対応を行える。また、脅威検知イベントごとに対応状況を記録でき、チームでの対応を支援する。

 2つ目は、検知された端末の詳細状況を把握でき、脅威の発生から現在までの活動範囲の追跡調査を行えることだ。そのために、同EDR製品で記録したセキュリティログやリスクの高い挙動の記録を利用できる。セキュリティログを基に、マルウェアなどが実行する一連のプロセスをプロセスチェーンとして表示し、カーネルレベルで取得した各プロセスの挙動、例えば、外部通信の送受信バイト数や、ファイル読み書きバイト数などから侵害の有無まで確認できる。マルウェアのハッシュ値やファイル名を基に、特定ファイルを保持している端末を検索できるため、マルウェアなどの脅威が他の端末へ活動を広げていないかを確認できる。

 3つ目は、他社のセキュリティ製品の検知イベントを取り込め、導入済みの対策を有効活用できることだ。FireEyeやPalo Alto Networksなどのゲートウェイ型サイバーセキュリティ製品や、Cylanceのエンドポイント型マルウェア対策製品に対応している。これらの製品の検知イベントを取り込み、検知イベントのサマリーや詳細を表示することができる。


出荷日・発売日 −−−
価格 中規模モデル:398万円(税別)

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

「その他ネットワークセキュリティ関連」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「その他ネットワークセキュリティ関連」関連情報をランダムに表示しています。

「その他ネットワークセキュリティ関連」関連の製品

標的型攻撃対策で注目のデジタルフォレンジック、効果を最大化する先進技術とは 【富士通株式会社】 ネットワーク分離ソリューション 【アクシオ】 クラウド型セキュリティサービス InterSafe GatewayConnection 【アルプス システム インテグレーション】 シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 多層防御をさらに強化、クラスタ機能搭載の大規模環境用インターネット分離 【ジェイズ・コミュニケーション】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
標的型攻撃対策で注目のデジタルフォレンジック、効果を最大化する先進技術とは 二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 クラウドのセキュアWebゲートウェイにおいて、独自の解析技術により、マルウェア配布サイトへのWebアクセスやC&Cサーバへの不正通信をブロックする出口対策を提供。 最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 多層防御をさらに強化、クラスタ機能搭載の大規模環境用インターネット分離

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20072196


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のITニュース > ニュース詳細

このページの先頭へ

キーマンズネットとは

ページトップへ