ソリトンシステムズ、サイバー脅威ハンティングの自動化に対応したサイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンをリリース
- 2020/10/01 11:00
- SecurityInsight
ソリトンシステムズは9月29日、自組織内のサイバー攻撃による侵害兆候を見つけ出す「脅威ハンティング」の自動化に対応した、サイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンを10月1日から提供開始することを発表した。
新版「InfoTrace Mark II」では、脅威情報を活用して自組織内の侵害状況をチェックする「脅威ハンティング」の自動化に対応。国際標準規格であるSTIX/TAXIIに対応し、STIXで記述された脅威情報をTAXIIで受領し、端末の侵害有無をチェックすることができる。
「脅威ハンティング」により発見された感染端末は、ネットワークから隔離し、当該ファイルの実行を禁止することもでき、脅威情報を元にしたチェックから初動対応までを自動化することで組織のEDR運用負荷を軽減することができる。
それらの機能に加えて、端末のセキュリティパッチや導入ソフトウェアなどのインベントリ情報の取得、端末への任意ファイル転送やコマンド実行など、EDR運用に役立つ端末管理機能が標準搭載されたほか、国内でも感染を広げるマルウェア「Emotet」の感染確認に役立つOffice文書ファイルのマクロ有効化の記録など、証跡ログの強化なども行なっている。
■「InfoTrace Mark II V3.0」の主な特徴
・STIX/TAXIIによるサイバー脅威ハンティング自動化
・インベントリ情報の取得や、ファイル転送・コマンド実行などの端末機能の標準搭載
・マルウェア感染を引き起こすOffice文書のマクロ有効化の記録
・メールログ、DNSクエリログなどのログ強化