検知した脅威に“対策優先度”を付け通知、迅速な対応を促す「DAMBALLA Failsafe」
ビッグデータと機械学習で標的型攻撃対策、ダンバラが日本進出
2015年04月08日 06時00分更新
大企業やxSP向けに展開、「導入した瞬間から異常を検知」
同製品は、SIEMやフォレンジック製品、ネットワークエンドポイントセキュリティなど、他のさまざまなセキュリティソリューションと連携可能だ。
「SOCやCSIRTなどを保有する大規模企業であれば、プロセスの効率化やナレッジ強化として活用できる。また、サービスプロバイダー向け製品『DAMBALLA CSP』も提供しており、セキュリティサービスとして幅広い規模の企業で導入・利用を促進したい」(DAMBALLAジャパン カントリーマネージャー 新免泰幸氏)
DAMBALLAジャパン カントリーマネージャー 新免泰幸氏
販売パートナーのアズジェントでは、マネージドセキュリティサービス(MSS)から製品の販売・構築・保守、診断サービス、コンサルティングまで含む総合ソリューション「セキュリティプラス」を提供しており、DAMBALLA Failsafeは検知・把握・抑止フェーズの対策製品として販売展開される。
アズジェントの「セキュリティプラス」ソリューションにおけるDAMBALLA Failsafeの位置づけ
アズジェント代表取締役社長の杉本隆洋氏は、同製品の販売契約に至った評価ポイントについて、次のように述べた。
「感染後の対策製品は振る舞いを見て検出するタイプが多く、これらは長期間かけてネットワーク内の正常な通信を学習し、そのデータをベースに異常を検知し通知する。つまり、本領発揮するまで時間がかかるということだ。DAMBALLA Failsafeは、ビッグデータと機械学習に基づく検知エンジンを開発、利用することで、製品を導入した瞬間から異常を検知できる。潜伏期間を一気に短縮できるところも魅力だ」(杉本氏)
アズジェント 代表取締役社長 杉本隆洋氏
アズジェントでの販売形態は、買い取り、年間サブスクリプション、短期アセスメント(月単位)が用意されている。販売目標は、初年度2億円、3年で10億円。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
