Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

動作記録とアラートから脅威を判断、対応支援するイスラエル製「SECDO」 - 丸紅ITSが発売

丸紅ITソリューションズは、動作記録とアラートから脅威を分析するイスラエルのCyber Secdo製ソリューション「SECDO」を取り扱い開始した。

同製品は、セキュリティ製品が発行するアラートについて危険度を自動的に判断し、危険度が高いアラートについて原因を調査するソリューション。クラウド版とオンプレミス版の2種類が用意されている。

監視機能と分析機能、対応機能の3機能で構成されており、監視機能では、クライアント端末における動作をスレッドレベルで記録。

分析機能により、端末の動作記録とセキュリティ製品のアラートとの因果関係を調査。被害状況や感染経路に関する時系列情報を提供する。

サーバやクライアントの被害調査や復旧などをサポートする対応機能では、サーバやクライアントのサービスを停止することなく、メモリ内における特定スレッドの動作のみリモートから停止できるほか、通信を保持したまま被害に遭った端末をネットワークから隔離できるという。

(Security NEXT - 2017/10/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
脅威や脆弱性情報の提供や対策立案を支援するサービス - CTC
ランサムウェア「Cryakl」の復号キーが公開 - ベルギー当局が捜査で入手
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス
ラック、「ペネトレーションテストサービス」を提供 - 疑似標的型攻撃も実施
プルーフポイント、「DMARC」を活用した「BEC」の対策製品
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
MS&AD、中小企業向けに「プラン型」サイバー保険
日立ソ、エンドポイントにおけるインシデントの分析や復旧を支援