Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検知から隔離まで対応するエンドポイント対策製品 - ソリトン

ソリトンシステムズは、エンドポイントを保護するセキュリティ対策ソリューション「InfoTrace Mark II for Cyber」を提供開始した。

同製品は、エンドポイントにおけるマルウェア対策をはじめ、端末のログ取得や分析による脅威検知、マルウェアのプロセスの停止、端末の隔離機能などを備えた脅威対策ソリューション。

2015年にSOC向けにリリースした「InfoTrace Mark II」の機能を強化し、一般企業向けに展開するもので、あらたにマルウェア対策やアプリ制御、リモート端末の隔離機能を追加。さらにログの取得項目を拡張したほか、SIEMや脅威対策製品との外部連携に対応した。

マルウェア対策では、定義ファイルに依存しないFFRIの検知エンジンを採用。脆弱性に対する攻撃をブロックするほか、他社マルウェア対策製品との併用もできる。

カーネルレベルでファイルやレジストリ、プロセスなどの動作をログとして記録。一連の動作を関連付けて記録でき、ブロックできない不審な挙動については、リアルタイムでSIEMなどへアラート通知できる。

さらにマルウェア感染時の初動対応機能を用意。マルウェアの関連ファイルについてハッシュ値などを記録して不審なプロセスをブロックしたり、感染端末の隔離や通信制限を行うことが可能。

参考価格は、端末1万台規模で導入した場合、1億800万円。同社では、今後1年間に20億円の売上を目指し、同製品を展開していく。また提供時期は未定だが、同社では同製品の導入ユーザー向けにSOCを提供する計画だという。

(Security NEXT - 2016/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
パロアルト、エンドポイントのプロファイル化で脅威検出するソリューション