Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本プルーフポイント、インシデント対応の支援ソリューション

日本プルーフポイントは、インシデント対応を支援する「Proofpoint Threat Response」および「Emerging Threats Intelligence」を提供開始した。

20160916_pp_001.jpg
記者説明会に登壇したマネージングダイレクターのLorne Fetzek氏と米Proofpoint先端技術シニアグループマネージャーのDuane Kuroda氏

「Proofpoint Threat Response」は、インシデントへの対応を効率化するソリューション。セキュリティ製品やSIEMなど30以上の製品と連携。収集した情報を相関的に分析し、優先順位付けした上でアラートを発行することが可能。連携するためのAPIも用意されている。

またアラートをもとに、マルウェア感染端末のスナップショットや、プロセス、レジストリなどの情報を取得することが可能。さらにファイアウォールやActive Directory、メール製品などと連携させることで、不正通信を遮断することもできる。

一方、「Emerging Threats Intelligence」は、買収したテクノロジーを同社ソリューションへ統合したもの。同社はもちろん、外部マルウェア対策ベンダーなど、グローバルより収集した過去5年間の脅威情報を提供する。

IPアドレスやドメイン、ハッシュ、文字列などで検索し、脅威情報のドリルダウンが可能。「Proofpoint Threat Response」との連携に対応しているが、単独で導入することもできる。

(Security NEXT - 2016/09/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

AWS利用環境のセキュリティリスク診断サービス - CTC
定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
医療機関のインシデント対応強化を自治体に要請 - 厚労省
エンドポイント向け製品にEDR機能を追加 - ソフォス
ALSI、「InterSafe GatewayConnection」のモバイル向け機能を強化
国内IT大手3社、セキュリティ技術者の共通人材モデル14種類を策定
金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
ゲーム形式のサイバー攻撃対策演習に「運輸版」 - カスペ
PFU、オンサイトによる簡易診断サービスを開始