Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンド、仮想環境で不審ファイルを分析、相関関係を可視化する新製品

logotm.jpg

トレンドマイクロは、同社製品と連携して標的型攻撃への対策を支援するハードウェアアプライアンス「Deep Discovery Advisor(DDA)」を8月26日に発売する。

同製品は、サンドボックスを用いた不正ファイルの検証や、収集した情報の相関分析により脅威を可視化するハードウェアアプライアンス。同社のメールゲートウェイ、ウェブゲートウェイと連携し、分析結果に応じて脅威を含むURLやIPアドレスへの通信を遮断できる。

同製品の投入にあたり、同社では不正コードが含まれるファイルを検知する新エンジン「ATSE」を開発。ウイルスバスターコーポレートエディションやゲートウェイなどに同エンジンを順次追加する。これら製品やネットワーク監視製品「Deep Discovery Inspector」を通じて発見した不審ファイルは、「DDA」の仮想環境上で挙動の確認し、脅威を分析できる。

20130628_tm_001.jpg
製品説明会に登壇した染谷氏(画面左)と大田原氏(同右)

同アプライアンスのサンドボックスとして利用する仮想環境は、実際に利用しているOSやアプリケーションなど、利用者の環境にあわせてカスタマイズすることが可能。最大3種類の異なる仮想環境を用意し、手動や自動で不正ファイルの挙動をチェックできる。

1ファイルあたりの処理時間は1分以内。1日あたり最大5万ファイルを処理できる。発見した脅威の情報は、データベースで一元管理し、さらに同社の脅威データベースを参照して相関関係の可視化が可能。

同社セキュリティエバンジェリストの染谷征良氏は、「標的型攻撃への対策は、個々の攻撃手法やツールに応じた対策は大前提。さらに攻撃基盤と通信の特徴など関連性から危険を察知する必要がある」と相関分析の重要性を指摘。

また同社エンタープライズマーケティング部部長代行の大田原忠雄氏も、同製品について「脅威を点で捉えるのではなく、相関性を洗い出すことができる」と説明。さらに導入や運用支援など技術面だけでなく専門家による支援を受けられることもアピールした。

価格は、「ハードウェア3年保守版」が、1488万9000円、「ハードウェア5年保守版」:1583万4000円。次年度以降は更新が必要で、661万5000円/年。同社は、2016年までに年間売上50億円を目指している。

(Security NEXT - 2013/06/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供