アズジェント、相関分析を行い、リスクの高いマルウェア感染端末を早期に発見するサービス「セキュア・ドック MSS版」提供開始
2016年3月1日
株式会社アズジェント
(JASDAQ・コード番号4288)
セキュリティ及び運用管理ソリューションの提供を主業務とする株式会社アズジェント(所在地:東京都中央区、代表取締役社長:杉本隆洋、JASDAQ:4288、以下、アズジェント)は、相関分析を行い、ビジネスリスクの高いマルウェア感染端末を早期の発見するためのサービス、「セキュリティ・プラス® セキュア・ドック MSS版」(以下、セキュア・ドック MSS版)の提供を本日より開始いたします。
標的型攻撃は特定の企業や組織を狙ったサイバー攻撃で、ソーシャルエンジニアリングを悪用し、メールやSNS、Web経由等、様々な経路を通じて、マルウェアをネットワークに侵入させようとします。このため、ファイアウォール、IPS等の入口対策だけでは、標的型攻撃を完全に防ぐことは難しく、内部対策や外部対策を含めた多重対策が必要です。特に内部対策においては、実被害が生じる前に、早く異変に気づき、その脅威を取り除くかが重要となります。
しかしながら、マルウェアの振る舞いをみて、脅威レベルの判定やリスクの分析を行うには、長年の経験やノウハウが必要であり、そのノウハウをもった人材の教育、確保は組織にとって大きな課題となっています。
アズジェントの販売するDAMBALLA Failsafeは、実被害が発生する前にマルウェアなどの脅威を確実に検知することに主眼を置いたソリューションです。セキュリティ技術者にかわり、外部と通信を行っている端末を特定、相関分析を行い、早急に対処が必要となるビジネスリスクの高い感染端末を割り出します。
DAMBALLA社の検知アルゴリズムは全世界のインターネットトラフィック中の約3割にあたるビッグデータを定常的に分析することにより、常にアップデートされ続けているため、過検知や誤検知が少ないため、海外では金融機関をはじめとする多くのグローバル企業で、SOC、PSOCの支援ツールとして導入されています。
このたびサービスを開始する「セキュア・ドック MSS版」は、自社にセキュリティの専門家を何人も雇い入れてセキュリティ専任の部署を設立~運用する代わりに、自社ネットワーク内に前述のDAMBALLAセンサー(レンタル)を設置し、弊社のセキュリティ監視センター(SOC)にて24時間365日リモート運用してマルウェア感染の監視と相関分析を行い、ビジネスリスクの高いマルウェア感染端末を特定する支援サービスです。万が一、マルウェア感染が検知された場合は第一報を担当者に通知します。続いて、相関分析を行い、ビジネスリスクの高い端末を特定した上で、再度通知を行います。
このサービスを利用することで、熟練のセキュリティ担当者が不在の組織においても、ビジネスリスクの高い感染端末の対処を行うことが可能となり、重要情報の漏えいを防ぐことができます。
【セキュリティ・プラス セキュア・ドック MSS版】
- ■販売開始
- 2016年3月1日
- ■販売価格
- オープンプライス (参考価格 50ノードの場合 \175,000(税抜))
- ■特長
- ・ マルウェア感染端末の早期発見
- マルウェアを早期発見することで、実害を最小限にとどめることができます。
- ・ ビジネスリスクの高い端末を特定
- 相関分析を行うことにより、ビジネスリスクの高い感染端末を特定できます。
- ・ 精度の高いアラート通知
- 複数の検知エンジンを使って、感染端末を検知するため、誤報の少ない精度の高いアラートを受け取ることができます。
- ・ 担当者の負荷を軽減
- ネットワーク構内にセンサー(DAMBALLA Failsafe)を設置するだけで、アズジェントのセキュリティアナリストが監視、分析を行うため、自社のセキュリティ担当者の負荷を軽減できます。
- ・ 簡単に導入
- ミラーポートに接続するだけで監視できるため、ネットワーク環境の変更が不要です。
- ・ 低コストで24時間365日の監視体制を実現
- 月額のクラウドサービスにより、マルウェア感染端末を発見するための仕組みを短期間で導入できます。
関連商品・サービス
・セキュリティ・プラス セキュア・ドック(MSS版)(標的型攻撃対策サービス)
・セキュリティ・プラス セキュア・ドック(スポット版)(標的型攻撃対策サービス)