Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア検知から隔離まで対応するエンドポイント対策製品 - ソリトン

ソリトンシステムズは、エンドポイントを保護するセキュリティ対策ソリューション「InfoTrace Mark II for Cyber」を提供開始した。

同製品は、エンドポイントにおけるマルウェア対策をはじめ、端末のログ取得や分析による脅威検知、マルウェアのプロセスの停止、端末の隔離機能などを備えた脅威対策ソリューション。

2015年にSOC向けにリリースした「InfoTrace Mark II」の機能を強化し、一般企業向けに展開するもので、あらたにマルウェア対策やアプリ制御、リモート端末の隔離機能を追加。さらにログの取得項目を拡張したほか、SIEMや脅威対策製品との外部連携に対応した。

マルウェア対策では、定義ファイルに依存しないFFRIの検知エンジンを採用。脆弱性に対する攻撃をブロックするほか、他社マルウェア対策製品との併用もできる。

カーネルレベルでファイルやレジストリ、プロセスなどの動作をログとして記録。一連の動作を関連付けて記録でき、ブロックできない不審な挙動については、リアルタイムでSIEMなどへアラート通知できる。

さらにマルウェア感染時の初動対応機能を用意。マルウェアの関連ファイルについてハッシュ値などを記録して不審なプロセスをブロックしたり、感染端末の隔離や通信制限を行うことが可能。

参考価格は、端末1万台規模で導入した場合、1億800万円。同社では、今後1年間に20億円の売上を目指し、同製品を展開していく。また提供時期は未定だが、同社では同製品の導入ユーザー向けにSOCを提供する計画だという。

(Security NEXT - 2016/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

仮想環境向けセキュリティ対策製品を機能強化 - カスペ
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
エンドポイント対策強化するサンドボックスとEDR - カスペ
EDRの調査や修正機能を強化 - ソフォス
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ブラウザ分離技術のLight Point Securityを買収 - McAfee
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も