Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、定義ファイルに依存しないエンドポイント製品を取扱開始

日立ソリューションズは、米Cylanceが開発する定義ファイルに依存しないエンドポイント向けソリューション「CylancePROTECT」の取り扱いを開始した。

20160419_hs_002.jpg
記者会見に登壇した同社クロスインダストリソリューション事業部長の石原繁樹氏(画面左)と、同事業部先端セキュリティ開発部長の松本丘氏(同右)

同製品は、マルウェアを起動前に検知し、隔離することができるエンドポイント向けセキュリティソリューション。サブスクリプションモデルで提供し、年額利用料は、ボリュームにより変動し、4500円から1万3000円程度。

定義ファイルに依存せず、ファイルの特徴からマルウェアを検知。定義ファイルのアップデートといった運用の負荷を軽減できる。従来にないマルウェアが見つかった場合は、特徴点を追加するアップデートなども行われる。

検知に利用するデータは、これまでに見つかったマルウェアなどから、人工知能(AI)技術の機械学習により、マルウェアにおける約700万の特徴点を集約。さらにエンドポイントで軽快に利用できるよう対象となる特徴を絞り込んだ。

メモリで動作するファイルレスのマルウェアや、スクリプトを利用した攻撃にも対応。エンドポイントにエージェントをインストールし、クラウド上より管理する。クライアントは、オフライン時もマルウェアを検知可能。

20160419_hs_001.jpg
「CylancePROTECT」の特徴

同社では、移行に対して慎重な顧客などに対しても、差が実感できるよう他エンドポイント製品との併用なども含めて製品を提案。またエンドポイント向け対策製品として、パロアルトネットワークスの「Traps」なども扱っているが、顧客の要望にあわせて製品を展開していくという。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

設定ミスにより危険な状態の「SAP」が多数存在 - 攻撃ツールが流通
IPA、WAF導入時に検討すべき項目を整理
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
Linux向けダウンローダーの約99%がコインマイナー感染狙い