ニュース

「スレハンしようぜ!」――ソフォスなど3社が自動化による「スレットハンティング」ソリューション

文◎村上麻里子(編集部) 2019.01.22

  • bookmark
  • Teitter
  • 印刷

ソフォスは2019年1月22日、APRESIA Systems、ディアイティとの協業による「スレットハンティング」ソリューションを提供開始すると発表した。

ソフォスの次世代ファイアウォール「Sophos XG Firewall」と、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更するソフトウェア「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」が連携することで、サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される。

 
 3社協業により、 サイバー攻撃の検知、隔離、調査、ブロックという一連の動作が自動化される

具体的には、ソフォスの次世代ファイアウォール「Sophos XG Firewall」が脅威を検知すると、そのログをディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」に送信。WAJETの相関分析エンジンでは分析ルールに基づき、通信を遮断すべき候補を抽出する。管理者に防御候補がメールで通知されるので、WADJETの管理UIにログインして実行ボタンを押すと、機器にログインすることなく自動でポリシーが変更される。また、AN-TrackerではWAJETからの指示を受け、遮断が実行される仕組みだ。マルウェア感染時には、迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能となる。

 
 「スレットハンティング」ソリューションの全体イメージ

 ソフォス セキュリティコンサルタントの佐々木潤世氏は「サイバー攻撃が高度化する中で、防御する側も進化しなければならない。3社の協業によるサイバーセキュリティ・エコシステムを構築することで、迅速かつ高度なインシデント対応が可能になる」と語った。

WAJETでは、組織のネットワークに配備されたセキュリティ機器やネットワーク機器からのトラフィックやアラートをリアルタイムに分かりやすく可視化する。例えばアラートが上がると「警」の字が画面に浮かび上がるほか、セキュリティ機器からのアラートの数や鮮度を視覚的に確認することができる。

 
 WADJETは複数のセキュリティ機器からのアラートを集約し、分かりやすく表示する

他の遮断(隔離)ソリューションの多くは、リアルタイムで分析・隔離を行うため、過去のインシデント調査にはログの解析が必要となる。これに対し、「スレットハンティング」ソリューションは過去に遡ってトラフィックやアラートの再生も行えるので、インシデント発生後の分析にも有効だ。

「スレットハンティング」ソリューションは、大学や研究施設、企業のCSIRT、IoTを活用する産業分野などを中心に訴求していく。また、大学などのセキュリティ技術者を育成するプログラムにおいて、実践的な攻撃を可視化し、その対応を学ぶ教育用システムとしても活用できるという。


スペシャルトピックスPR

jupiter1812
nokia1812
yamaha1901

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5Gだけじゃない!
ネットワークの未来を変える
次世代テックたち

◆5Gの次、6G現る ◆有線IoTの大本命802.3cg ◆ワイヤレス工場の切り札誕生 ◆次世代IP映像伝送「SRT」 ◆ドローンで空からエリア構築 ◆P4が迫る“聖域”開放

●[インタビュー] Colt カール・グリブナーCEO & 日置健二社長/●地域BWA空白地帯を「プライベートLTE」に解放/
●日中間通信の課題と法規制/●モバイルワークの「コスト」と「安全性」 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

漏洩同軸ケーブル(LCX)Wi-Fi電波を出すケーブルとは?

無線LANの不感知エリアの撲滅に効果的な「漏洩同軸ケーブル(LCX)」を使いこなせ!

ジュピターテクノロジー標的型攻撃対策としてのログ管理
7万エントリー/秒の高速処理!

ジュピターテクノロジーなら超高速処理と大規模環境に対応できる。

ノキアG.fastで簡単マイグレーション
VDSL回線を1Gbpsに高速化

ノキアのG.fastを使えば、既存のVDSL回線を気軽に高速化できる。

アクセスランキング

tcb
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます