トレンド、仮想環境で不審ファイルを分析、相関関係を可視化する新製品
トレンドマイクロは、同社製品と連携して標的型攻撃への対策を支援するハードウェアアプライアンス「Deep Discovery Advisor(DDA)」を8月26日に発売する。
同製品は、サンドボックスを用いた不正ファイルの検証や、収集した情報の相関分析により脅威を可視化するハードウェアアプライアンス。同社のメールゲートウェイ、ウェブゲートウェイと連携し、分析結果に応じて脅威を含むURLやIPアドレスへの通信を遮断できる。
同製品の投入にあたり、同社では不正コードが含まれるファイルを検知する新エンジン「ATSE」を開発。ウイルスバスターコーポレートエディションやゲートウェイなどに同エンジンを順次追加する。これら製品やネットワーク監視製品「Deep Discovery Inspector」を通じて発見した不審ファイルは、「DDA」の仮想環境上で挙動の確認し、脅威を分析できる。
製品説明会に登壇した染谷氏(画面左)と大田原氏(同右)
同アプライアンスのサンドボックスとして利用する仮想環境は、実際に利用しているOSやアプリケーションなど、利用者の環境にあわせてカスタマイズすることが可能。最大3種類の異なる仮想環境を用意し、手動や自動で不正ファイルの挙動をチェックできる。
1ファイルあたりの処理時間は1分以内。1日あたり最大5万ファイルを処理できる。発見した脅威の情報は、データベースで一元管理し、さらに同社の脅威データベースを参照して相関関係の可視化が可能。
同社セキュリティエバンジェリストの染谷征良氏は、「標的型攻撃への対策は、個々の攻撃手法やツールに応じた対策は大前提。さらに攻撃基盤と通信の特徴など関連性から危険を察知する必要がある」と相関分析の重要性を指摘。
また同社エンタープライズマーケティング部部長代行の大田原忠雄氏も、同製品について「脅威を点で捉えるのではなく、相関性を洗い出すことができる」と説明。さらに導入や運用支援など技術面だけでなく専門家による支援を受けられることもアピールした。
価格は、「ハードウェア3年保守版」が、1488万9000円、「ハードウェア5年保守版」:1583万4000円。次年度以降は更新が必要で、661万5000円/年。同社は、2016年までに年間売上50億円を目指している。
(Security NEXT - 2013/06/28 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給