テリロジー、クラウドeメール向けセキュリティと組織ネットワークにおける内部感染を可視化する「Lastline」新サービスを提供開始
- 2018/08/28 10:30
- SecurityInsight
テリロジーは8月27日、米Lastline社および同社日本法人ラストライン社の国内販売代理店として、クラウドeメール向けの新サービス「Email Defender-Cloud」およびネットワークの内部感染を可視化することでインシデントレスポンスを迅速化する「Network Defender」を8月1日に提供開始したことを発表した。
■「Email Defender-Cloud」
クラウドeメール事業者とAPI連携を行なうことにより、ユーザー環境に新たな設備導入を行なうことなく、Lastline社による未知のマルウェア検出・防御技術を提供するサービス。第一弾としてマイクロソフト社Office365およびグーグル社G Suiteに対応し、今後はクラウドeメールに限らずクラウドストレージなどにも順次対応する予定。
■「Network Defender」
従来型のネットワーク型サンドボックス機能による、危険なファイルダウンロードやC&C(コマンド・アンド・コントロール)トラフィックの解析に加え、内部のフロー情報を収集することで、内部におけるネットワーク探索や他ホストへの不正な接続、脅威の拡散、外部へデータ漏洩するための情報収集などの活動を一元的に管理することが可能。また、「Email Defender」と組み合わせることで、脅威がメールから侵入したことへの関連付けも可能。
これらの新機能により、これまで、それぞれの関連付けに時間を要していたインシデント単位での管理から、マルチステージ・マルチホストの攻撃を一元的に管理するイントルージョン管理に移行することが可能になる。