30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売

セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。

[ITmedia]

　メールセキュリティなどを手掛ける日本プルーフポイントは9月9日、セキュリティインシデント対応ツール「Proofpoint Threat Response」と、同社の脅威分析情報を配信するサービス「ET Intelligence」の提供を開始した。

　Proofpoint Threat Responseは、マルウェア侵入など検知されたセキュリティインシデントの把握や分析、防御などの対応業務を支援するツール。次世代ファイアウォールやサンドボックス、アンチウイルス、SIEMなど30種類以上のセキュリティ製品・サービスから提供される脅威に関する情報を取り込め、精度の高い効率的なインシデント対応業務を支援するという。

インデント対応の流れ。検知されたアラートから攻撃元の特定や手法、対策製品への防御情報の適用といった作業をシステムで自動化することもできるという

セキュリティ情報を取り込める製品のベンダーやサービス

　また、レポート機能では個々のインデントの詳細や対応結果などをグラフィカルに表示するほか、役員や社員のディレクトリ情報を活用して、例えば、部署や個人単位でインシデントにどのくらい遭遇しているのかといった状況、過去に発生した個別事案での対応結果を再確認したりできる。

　記者会見した先端技術グループ シニアグループマネージャーのドゥエイン・クロダ氏によれば、インシデント対応にあたるセキュリティ監視センター（SOC）では、セキュリティ機器から大量に発生られるアラートへの対応が非常に煩雑なため、アナリストにとって大きな負担になっている。また、アナリストによる分析結果をまとめる管理者にとっても、インシデント対応に関する情報が複雑かつ大量になることから、その把握に苦労していると説明した。

インシデント対応の統計分析からサイバー攻撃に狙われている部署や社員の把握もできるという

　新たなツールは、インデントの理解に役立つ多種類の脅威情報を利用できるようにすることで業務効率化を図れ、REST APIなどを活用してユーザーが独自に情報を取り込めるカスタマイズにも対応する。

　ET Intelligenceでは、同社がセキュリティ対策で保護している1億以上のメールボックスなどに到達した脅威の動向分析などの情報を頻繁に配信する。Proofpoint Threat Responseのユーザーは、ET Intelligenceの情報を無償利用できる。非ユーザーでも必要とする情報の内容に応じて有償で利用できるとしている。

　Proofpoint Threat Responseは、仮想マシンにインストールして利用し、ユーザー単位の月額利用料が必要。価格は同社の販売パートナーごとに設定される。