30種以上の脅威情報が使えるインシデント対応ツール、プルーフポイントが発売
セキュリティ製品のアラートの把握、分析、対策の実施や、攻撃で狙われた社員の端末などの把握もできるという。
メールセキュリティなどを手掛ける日本プルーフポイントは9月9日、セキュリティインシデント対応ツール「Proofpoint Threat Response」と、同社の脅威分析情報を配信するサービス「ET Intelligence」の提供を開始した。
Proofpoint Threat Responseは、マルウェア侵入など検知されたセキュリティインシデントの把握や分析、防御などの対応業務を支援するツール。次世代ファイアウォールやサンドボックス、アンチウイルス、SIEMなど30種類以上のセキュリティ製品・サービスから提供される脅威に関する情報を取り込め、精度の高い効率的なインシデント対応業務を支援するという。
また、レポート機能では個々のインデントの詳細や対応結果などをグラフィカルに表示するほか、役員や社員のディレクトリ情報を活用して、例えば、部署や個人単位でインシデントにどのくらい遭遇しているのかといった状況、過去に発生した個別事案での対応結果を再確認したりできる。
記者会見した先端技術グループ シニアグループマネージャーのドゥエイン・クロダ氏によれば、インシデント対応にあたるセキュリティ監視センター(SOC)では、セキュリティ機器から大量に発生られるアラートへの対応が非常に煩雑なため、アナリストにとって大きな負担になっている。また、アナリストによる分析結果をまとめる管理者にとっても、インシデント対応に関する情報が複雑かつ大量になることから、その把握に苦労していると説明した。
新たなツールは、インデントの理解に役立つ多種類の脅威情報を利用できるようにすることで業務効率化を図れ、REST APIなどを活用してユーザーが独自に情報を取り込めるカスタマイズにも対応する。
ET Intelligenceでは、同社がセキュリティ対策で保護している1億以上のメールボックスなどに到達した脅威の動向分析などの情報を頻繁に配信する。Proofpoint Threat Responseのユーザーは、ET Intelligenceの情報を無償利用できる。非ユーザーでも必要とする情報の内容に応じて有償で利用できるとしている。
Proofpoint Threat Responseは、仮想マシンにインストールして利用し、ユーザー単位の月額利用料が必要。価格は同社の販売パートナーごとに設定される。
関連記事
- EMCジャパン、標的型攻撃の早期検知を支援する対策製品スイートを発売
EMCジャパンは、企業のセキュリティ対策チーム向けに標的型サイバー攻撃対策スイート「RSA NetWitness Suite」を発売した。マルウェアの侵入や不正活動を途切れなくモニターして不正を早期検知を支援する。 - インシデント対応の達人が語ったCSIRTブームに沸く日本企業への至言
セキュリティインシデントへ組織的に対応すべくCSIRT構築に取り組む企業が増えているが、その道のりは平たんではないようだ。JPCERT/CC、日本シーサート協議会、ANAグループ、ラックのエキスパートによる議論が行われた。 - サイバー攻撃の痕跡はどこに? JPCERT/CCが指南
攻撃ツールやマルウェアなどが実行された痕跡がWindows上に残りやすいポイントなどを紹介している。 - 高度な標的型攻撃、始まりから発見まで平均273日
デル傘下のセキュアワークスが、サイバー攻撃の実態解明から再発防止までを支援するサービスを始める。これまでの対応実績から、高度な標的型攻撃は検知できない場合が大半だと指摘した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.