ソリトンシステムズ、サイバー攻撃・内部不正に気づくための機能を強化したエンドポイントセキュリティの新版を提供開始
- 2018/12/21 11:00
- SecurityInsight
ソリトンシステムズは12月19日、サイバー攻撃・内部不正に気づくための機能を強化したエンドポイントセキュリティ「InfoTrace Mark II for Cyber」の新版を提供開始することを発表した。
「InfoTrace Mark II for Cyber」は、OS標準機能が利用されて検知が困難になりつつあるサイバー攻撃や、情報漏洩のきっかけとなるユーザー操作、過重労働の可能性などにいち早く気づく新機能を搭載。
任意条件にヒットしたログを集計して可視化する新機能「インサイト」は、「サイバー攻撃」だけでなく、「内部不正」の観点でも情報漏洩やコンプライアンス違反の兆候を洗い出すことができる。
任意条件は「InfoTrace Mark II for Cyber」のログをもとに柔軟に設定できるため、組織の環境・特性に合わせたリスク指標として活用することができる。また、インサイトにヒットしたログのみを外部SIEMで分析できるような連携機能も搭載している。
<サイバー攻撃対策としての利用例>
・攻撃者がよく利用するOS標準コマンド(tasklist、whoami、systeminfo、hostnameなど)の実行状況
・C2サーバーとして利用されるブログサイトへのアクセス状況
<内部不正対策としての利用例(情報漏洩対策・コンプライアンス強化)>
・USBストレージへの大量のファイルコピー
・「機密」や「Confidential」など、指定文字列を含むドキュメント名の印刷
・重要ファイルサーバーからのファイル持ち出し
<労働時間・システム利用状況の把握設定例>
・土日、夜間早朝のログインや、PC利用状況
・業務時間外のリモートデスクトップのログイン失敗