ニュース

「スレハンしようぜ!」――ソフォスなど3社が自動化による「スレットハンティング」ソリューション

文◎村上麻里子(編集部) 2019.01.22

  • bookmark
  • Teitter
  • 印刷

ソフォスは2019年1月22日、APRESIA Systems、ディアイティとの協業による「スレットハンティング」ソリューションを提供開始すると発表した。

ソフォスの次世代ファイアウォール「Sophos XG Firewall」と、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更するソフトウェア「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」が連携することで、サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される。

 
 3社協業により、 サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される

具体的には、ソフォスの次世代ファイアウォール「Sophos XG Firewall」が脅威を検知すると、そのログをディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」に送信。WAJETの相関分析エンジンでは分析ルールに基づき、通信を遮断すべき候補を抽出する。管理者に防御候補がメールで通知されるので、WADJETの管理UIにログインして実行ボタンを押すと、機器にログインすることなく自動でポリシーが変更される。また、AN-TrackerではWAJETからの指示を受け、遮断が実行される仕組みだ。マルウェア感染時には、迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能となる。

 
 「スレットハンティング」ソリューションの全体イメージ

 ソフォス セキュリティコンサルタントの佐々木潤世氏は「サイバー攻撃が高度化する中で、防御する側も進化しなければならない。3社の協業によるサイバーセキュリティ・エコシステムを構築することで、迅速かつ高度なインシデント対応が可能になる」と語った。

WAJETでは、組織のネットワークに配備されたセキュリティ機器やネットワーク機器からのトラフィックやアラートをリアルタイムに分かりやすく可視化する。例えばアラートが上がると「警」の字が画面に浮かび上がるほか、セキュリティ機器からのアラートの数や鮮度を視覚的に確認することができる。

 
 WADJETは複数のセキュリティ機器からのアラートを集約し、分かりやすく表示する

他の遮断(隔離)ソリューションの多くは、リアルタイムで分析・隔離を行うため、過去のインシデント調査にはログの解析が必要となる。これに対し、「スレットハンティング」ソリューションは過去に遡ってトラフィックやアラートの再生も行えるので、インシデント発生後の分析にも有効だ。

「スレットハンティング」ソリューションは、大学や研究施設、企業のCSIRT、IoTを活用する産業分野などを中心に訴求していく。また、大学などのセキュリティ技術者を育成するプログラムにおいて、実践的な攻撃を可視化し、その対応を学ぶ教育用システムとしても活用できるという。


スペシャルトピックスPR

tcloud
ntttx1901
hitachi1901

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】
これからの企業ネットワークの
教科書  2019年度版
◆IoT時代の無線化オフィス ◆NW機器もサブスク化? ◆これが正解! 有線LAN高速化 ◆NW管理はマルチドメインで ◆常時SSL時代のセキュリティ

●[インタビュー] NTT 代表取締役副社長 井伊基之氏「GAFAに伍する国際競争力を」/●本格普及期へ突入するSD-WAN/●ファーウェイが“疑念”に反論/●MWC19 Barcelonaレポート/●セキュリティ人材不足時代の次世代FW/UTM/●NTTコムがeSIMによるIoT向け新サービス
 ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904B

スペシャルトピックス

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

CDNetworks中国でのWeb配信を8.5倍高速化
その真相とは?

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

アクセスランキング

tc1904
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます