ソフォス、APRESIA Systems、ディアイティの3社、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするが自動化されたソリューションを提供開始
- 2019/01/24 10:30
- SecurityInsight
ソフォスは1月22日、APRESIA Systems、ディアイティの3社で構成する、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を開始することを発表した。このソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更する「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」の連携動作確認を終え、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作が自動化された各社の製品で構成される。
このソリューションは、企業の大学や研究施設、企業のインシデントレスポンスチーム、IoTを活用する産業分野やセキュリティエンジニアのトレーニングを担当する教育機関の両方を対象としている。
「スレットハンティング」ソリューションはSophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示。
マルウェア感染等の被害があった場合に、「スレットハンティング」ソリューションは迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能になる。
WADJETの可視化システムにより、トラフィックのリアルタイム可視化機能と合わせてSophos XG Firewallが検知したアラートやAN-Trackerが実行した通信遮断の状態を分かり易く表示することで、的確に状況を把握することができる。
現在提供されている他の遮断(隔離)のソリューションの多くは、リアルタイムで分析、隔離するため、過去のインシデント調査には、やはりログの解析が必要になる。一方、このソリューションでは、過去に遡ってトラフィックやアラートの再生を行なうこともできるため、インシデントの発生後の分析にも有効なソリューションとなる。