APRESIA Systems・ソフォス・ディアイティ、サイバー攻撃発見からブロックまでを自動化するソリューションを発表

APRESIA Systems・ソフォス・ディアイティ、サイバー攻撃発見からブロックまでを自動化するソリューションを発表

 ソフォスは、APRESIA Systems、ディアイティの3社で構成する、サイバー攻撃に対抗する「スレットハンティング」ソリューションを1月22日から提供開始すると発表した。

 このソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更する「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」が連携動作し、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作を自動化したものになる。

 このソリューションは、企業の大学や研究施設、企業のインシデントレスポンスチーム、IoTを活用する産業分野やセキュリティエンジニアのトレーニングを担当する教育機関の両方を対象としており、新規のパートナー、および既存のAPRESIA Systems、ソフォス、ディアイティのパートナーが販売する。



3社の技術を結集した「スレットハンティング」ソリューション
システム構成図

 「スレットハンティング」ソリューションは、Sophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示する。

 マルウェア感染等の被害があった場合に、「スレットハンティング」ソリューションは迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能になるという。

 WADJETの可視化システムにより、トラフィックのリアルタイム可視化機能と合わせてSophos XG Firewallが検知したアラートやAN-Trackerが実行した通信遮断の状態を分かり易く表示することで、的確に状況を把握することができる。

 現在提供されている他の遮断(隔離)のソリューションの多くは、リアルタイムで分析、隔離するため、過去のインシデント調査には、やはりログの解析が必要になる。一方、このソリューションでは、過去に遡ってトラフィックやアラートの再生を行うこともできるため、インシデントの発生後の分析にも有効だとしている。

 「スレットハンティング」ソリューションは、性質上、大学や研究施設、企業のインシデントレスポンスチーム(CSIRT)、IoTを活用する産業分野などを中心に訴求していくという。サイバー犯罪をわかりやすく可視化したこのソリューションにより、管理者は従来の時間がかかる ログ解析による対応から解放されるとともに、自動化されたインシデントレスポンスで、サイバー脅威を封じ込めることができるという。

 また、昨今の深刻なセキュリティ技術者が不足を補うため、大学等ではセキュリティ技術者を育成するカリキュラムが組まれている。実践的な攻撃を可視化して、その対応を学ぶ教育用のシステムとしても、「スレットハンティングソリューション」を活用することができる。

EnterpriseZine編集部[著]


関連ニュースをもっと見る

関連記事

EnterpriseZineの他の記事もみる
主要なニュースをもっと見る
社会のニュースをもっと見る
経済のニュースをもっと見る
政治のニュースをもっと見る
国際・科学のニュースをもっと見る
エンタメのニュースをもっと見る
スポーツのニュースをもっと見る
トレンドのニュースをもっと見る
生活術のニュースをもっと見る
地域のニュースをもっと見る

経済 アクセスランキング

ランキングの続きを見る

経済 新着ニュース

新着ニュース一覧へ

総合 アクセスランキング

ランキングの続きを見る

東京 新着ニュース

東京の新着ニュースをもっと見る

東京 コラム・街ネタ

東京のコラム・街ネタをもっと見る

特集

特集一覧を見る

記事検索