マルウェア検知から隔離まで対応するエンドポイント対策製品 - ソリトン

ソリトンシステムズは、エンドポイントを保護するセキュリティ対策ソリューション「InfoTrace Mark II for Cyber」を提供開始した。

同製品は、エンドポイントにおけるマルウェア対策をはじめ、端末のログ取得や分析による脅威検知、マルウェアのプロセスの停止、端末の隔離機能などを備えた脅威対策ソリューション。

2015年にSOC向けにリリースした「InfoTrace Mark II」の機能を強化し、一般企業向けに展開するもので、あらたにマルウェア対策やアプリ制御、リモート端末の隔離機能を追加。さらにログの取得項目を拡張したほか、SIEMや脅威対策製品との外部連携に対応した。

マルウェア対策では、定義ファイルに依存しないFFRIの検知エンジンを採用。脆弱性に対する攻撃をブロックするほか、他社マルウェア対策製品との併用もできる。

カーネルレベルでファイルやレジストリ、プロセスなどの動作をログとして記録。一連の動作を関連付けて記録でき、ブロックできない不審な挙動については、リアルタイムでSIEMなどへアラート通知できる。

さらにマルウェア感染時の初動対応機能を用意。マルウェアの関連ファイルについてハッシュ値などを記録して不審なプロセスをブロックしたり、感染端末の隔離や通信制限を行うことが可能。

参考価格は、端末1万台規模で導入した場合、1億800万円。同社では、今後1年間に20億円の売上を目指し、同製品を展開していく。また提供時期は未定だが、同社では同製品の導入ユーザー向けにSOCを提供する計画だという。

（Security NEXT - 2016/09/29 ）ツイート