Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立ソ、定義ファイルに依存しないエンドポイント製品を取扱開始

日立ソリューションズは、米Cylanceが開発する定義ファイルに依存しないエンドポイント向けソリューション「CylancePROTECT」の取り扱いを開始した。

20160419_hs_002.jpg
記者会見に登壇した同社クロスインダストリソリューション事業部長の石原繁樹氏(画面左)と、同事業部先端セキュリティ開発部長の松本丘氏(同右)

同製品は、マルウェアを起動前に検知し、隔離することができるエンドポイント向けセキュリティソリューション。サブスクリプションモデルで提供し、年額利用料は、ボリュームにより変動し、4500円から1万3000円程度。

定義ファイルに依存せず、ファイルの特徴からマルウェアを検知。定義ファイルのアップデートといった運用の負荷を軽減できる。従来にないマルウェアが見つかった場合は、特徴点を追加するアップデートなども行われる。

検知に利用するデータは、これまでに見つかったマルウェアなどから、人工知能(AI)技術の機械学習により、マルウェアにおける約700万の特徴点を集約。さらにエンドポイントで軽快に利用できるよう対象となる特徴を絞り込んだ。

メモリで動作するファイルレスのマルウェアや、スクリプトを利用した攻撃にも対応。エンドポイントにエージェントをインストールし、クラウド上より管理する。クライアントは、オフライン時もマルウェアを検知可能。

20160419_hs_001.jpg
「CylancePROTECT」の特徴

同社では、移行に対して慎重な顧客などに対しても、差が実感できるよう他エンドポイント製品との併用なども含めて製品を提案。またエンドポイント向け対策製品として、パロアルトネットワークスの「Traps」なども扱っているが、顧客の要望にあわせて製品を展開していくという。

(Security NEXT - 2016/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Struts 2」脆弱性、公開2日後には攻撃発生 - 攻撃者は1週間前から別の攻撃も展開
ウォッチガード、UTM向けに新版OS - Cylanceのマルウェア対策エンジンを採用
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
Linux向けダウンローダーの約99%がコインマイナー感染狙い
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
「FFRI yarai」に新版 - マルチテナント対応の管理コンソールを追加
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
複数機械学習エンジン用いた米BluVector製IDSを発売 - dit
ノートン新版が登場 - 「ドラえもん」のような存在目指す
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調