Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検知から隔離まで対応するエンドポイント対策製品 - ソリトン

ソリトンシステムズは、エンドポイントを保護するセキュリティ対策ソリューション「InfoTrace Mark II for Cyber」を提供開始した。

同製品は、エンドポイントにおけるマルウェア対策をはじめ、端末のログ取得や分析による脅威検知、マルウェアのプロセスの停止、端末の隔離機能などを備えた脅威対策ソリューション。

2015年にSOC向けにリリースした「InfoTrace Mark II」の機能を強化し、一般企業向けに展開するもので、あらたにマルウェア対策やアプリ制御、リモート端末の隔離機能を追加。さらにログの取得項目を拡張したほか、SIEMや脅威対策製品との外部連携に対応した。

マルウェア対策では、定義ファイルに依存しないFFRIの検知エンジンを採用。脆弱性に対する攻撃をブロックするほか、他社マルウェア対策製品との併用もできる。

カーネルレベルでファイルやレジストリ、プロセスなどの動作をログとして記録。一連の動作を関連付けて記録でき、ブロックできない不審な挙動については、リアルタイムでSIEMなどへアラート通知できる。

さらにマルウェア感染時の初動対応機能を用意。マルウェアの関連ファイルについてハッシュ値などを記録して不審なプロセスをブロックしたり、感染端末の隔離や通信制限を行うことが可能。

参考価格は、端末1万台規模で導入した場合、1億800万円。同社では、今後1年間に20億円の売上を目指し、同製品を展開していく。また提供時期は未定だが、同社では同製品の導入ユーザー向けにSOCを提供する計画だという。

(Security NEXT - 2016/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
エンドポイント向け製品にEDR機能を追加 - ソフォス
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
Mac向けセキュリティ対策ソフトの新版 - カスペルスキー
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に