セキュアブレインが米ソースファイアと提携
I/Oを監視してクラウドへ!標的型攻撃を防ぐ「FireAMP」
2012年09月21日 06時00分更新
9月21日、セキュアブレインは米ソースファイアと提携し、日本総販売代理店として標的型攻撃を防御するセキュリティソリューション「FireAMP」の国内販売を開始した。
FireAMPは、ソーシャルエンジニアリングを多用した標的型攻撃に対して、エージェントとクラウドを組み合わせて対抗するもの。PC側に軽量なエージェントを導入することで、ファイルI/Oや実効を監視。ファイル名ハッシュ値、パス、親プロセスなどの情報をメタデータとしてクラウドに送付する。これらをクラウド側で解析することで、複数のファイルにまたがった標的型攻撃を検知するほか、ユーザーが独自にシグネチャを作成できるという。
FireAMPの製品構成
こうした新しい仕組みを用いることで、パターンファイルの作成に検体が必要になるアンチウイルスソフト、リアルタイムでの検知が難しいログ監視ツールなど、既存の技術の限界を打破するとのこと。
GUIの管理コンソールが用意されており、エージェントの配布、ポリシーの管理、レポート機能など集中管理が行なえる。具体的には、マルウェアの侵入経路や感染状況を把握する「File Trajectory」、部署や拠点ごとの感染状況を一目で把握する「Heat Chart」、感染頻度や検知頻度の高いPCを洗い出す「High Risk Computer」、侵入経路となるアプリケーションの割合をグラフ化した「Threat Root Cause」などが用意され、「見える化」が可能になる。
部署や拠点ごとの感染状況を一目で把握する「Heat Chart」
侵入経路となるアプリケーションの割合をグラフ化した「Threat Root Cause」
エージェントは他のアンチウイルスソフトと一緒に利用できるのも特徴。価格(年間ライセンス費)は25ユーザーで24万5000円となる。
この連載の記事
- 第20回 標的型攻撃には相手の“やる気”を削ぐのが一番!
- 第19回 日本ラッド、タイガーチームサービスの脆弱性診断開始
- 第18回 2社に1社はボットに感染!チェック・ポイントのレポート
- 第17回 各国から攻撃! おとり水道制御システム、公開18時間で標的に
- 第16回 次世代セキュリティ製品の不名誉を返上するジュニパー
- 第15回 マルウェア検知率100%を目指すマカフィーのサンドボックス
- 第15回 標的型攻撃対策ではプロの常駐支援もあり?
- 第14回 未知の脅威を防ぐ!サンドボックス搭載の新Software Blade
- 第13回 ファイア・アイ創業者が語る国家レベルのサイバー攻撃
- 第12回 標的型攻撃を高精度で検出するNTT Comの「SIEMエンジン」
- 第11回 標的型攻撃に包括的な対策を提供するFortiOS 5.0
- この連載の一覧へ
