SecurityInsight | セキュリティインサイト

ウォッチガード、クラウドベースの新サービスの新サービスを発表

ウォッチガード・テクノロジー・ジャパンは3月7日、クラウドベースの新サービス「Threat Detection and Response(TDR):脅威検知&レスポンス」を発表した。

このサービスは、中堅企業、分散拠点を持つ大企業、およびマネージドセキュリティサービスプロバイダー(MSSP)向けのソリューションとして、Fireboxアプライアンスとエンドポイントのセンサーからイベント情報を収集し、クラウド上の脅威情報共有基盤で相関分析を行ない、インシデントレスポンス(対処)の自動化を図る。

TDRはWatchGuard Total Security Suite(TSS:総合セキュリティスイート)のパッケージライセンスで標準提供し、業界最先端のUTM(統合脅威管理)分野において、ネットワークとエンドポイントの検知機能とレスポンス機能の両方を包括的に併せ持つ唯一のセキュリティサービスになる。

■「Threat Detection and Response」の特長とメリット
TDRは、Fireboxアプライアンスとエンドポイントで発生したイベント情報を相関分析し、リアルタイムにランサムウェアを検知し、必要な対策をエンドポイントで実行することにより、サイバー攻撃による被害を最小限に抑えることができる。ヒューリスティクスおよび脅威インテリジェンスを活用することで悪意のある振る舞いを検知し、リスクと重要度の面から脅威情報をスコアリングする。

・ThreatSync
クラウドベースの相関分析および脅威情報のスコアリングを通じて、リアルタイムの脅威検知並びにポリシーベースの自動レスポンス機能を提供。Fireboxアプライアンス、エンドポイントのHost Sensor、およびクラウドの脅威インテリジェンスフィードから収集したイベントデータを相関分析し、総合的な脅威スコアを割り出すことで、マルウェアに対するインシデントレスポンスの自動化を図る。リスクの全体レベルに基づいた個々の脅威をインテリジェントに優先順位付けすることにより、検知とレスポンス(修復)に要する時間を短縮することができる。

・軽量のHost Sensor
定常的にデバイスのセキュリティイベントをスキャン/モニタリングし、ThreatSyncにフィードバックして分析および脅威情報をスコアリングし、エンドポイントの可視化と管理が可能になる。ネットワーク境界を越えたデバイスからの一貫したデータ収集により、エンドポイントの脅威を可視化し、脅威情報を特定することが可能になり、従来のセキュリティ対策の課題であった早期発見を解決し、レスポンスを自動化する。

・UTMネットワークセキュリティサービスとの統合
ThreatSyncの相関分析および脅威情報のスコアリングプロセスに、WatchGuard Firebox M Series、T Series、XTMvの各アプライアンス、並びにAPT Blocker、WebBlocker、Reputation Enabled Defense(RED)、Gateway AntiVirusなど従来のWatchGuard Total Security Suite(TSS)サービスを連携させる。

・Host Ransomware Prevention(HRP)モジュール
ランサムウェア攻撃に対する最先端の防御機能を提供します。Host Ransomware Prevention(HRP)を、APT Blockerの標的型攻撃対策と連携させることにより、ランサムウェアによるエンドポイントのファイルの暗号化を阻止し、被害を未然に防ぐ。

・既存のアンチウイルス(AV)に高度なセキュリティレイヤーを追加
ユーザーまたはMSSPは、エンドポイントで実装済みの既存ウイルス対策ソリューションをリプレースする必要がなく、Threat Detection and Response(TDR)と既存のAVが連携した脅威検知とイベントの相関分析の強力な防御レイヤーを追加することが可能になる。これにより、ウイルス対策製品単体では検知できない未知のマルウェアを特定し、被害が拡大する前に感染ファイルなどを検疫・隔離、プロセス停止、レジストリー値から削除といった作業を自動化することができる。
 

関連リンク

プレスリリース