検知した脅威に“対策優先度”を付け通知、迅速な対応を促す「DAMBALLA Failsafe」
ビッグデータと機械学習で標的型攻撃対策、ダンバラが日本進出
2015年04月08日 06時00分更新
大企業やxSP向けに展開、「導入した瞬間から異常を検知」
同製品は、SIEMやフォレンジック製品、ネットワークエンドポイントセキュリティなど、他のさまざまなセキュリティソリューションと連携可能だ。
「SOCやCSIRTなどを保有する大規模企業であれば、プロセスの効率化やナレッジ強化として活用できる。また、サービスプロバイダー向け製品『DAMBALLA CSP』も提供しており、セキュリティサービスとして幅広い規模の企業で導入・利用を促進したい」(DAMBALLAジャパン カントリーマネージャー 新免泰幸氏)
DAMBALLAジャパン カントリーマネージャー 新免泰幸氏
販売パートナーのアズジェントでは、マネージドセキュリティサービス(MSS)から製品の販売・構築・保守、診断サービス、コンサルティングまで含む総合ソリューション「セキュリティプラス」を提供しており、DAMBALLA Failsafeは検知・把握・抑止フェーズの対策製品として販売展開される。
アズジェントの「セキュリティプラス」ソリューションにおけるDAMBALLA Failsafeの位置づけ
アズジェント代表取締役社長の杉本隆洋氏は、同製品の販売契約に至った評価ポイントについて、次のように述べた。
「感染後の対策製品は振る舞いを見て検出するタイプが多く、これらは長期間かけてネットワーク内の正常な通信を学習し、そのデータをベースに異常を検知し通知する。つまり、本領発揮するまで時間がかかるということだ。DAMBALLA Failsafeは、ビッグデータと機械学習に基づく検知エンジンを開発、利用することで、製品を導入した瞬間から異常を検知できる。潜伏期間を一気に短縮できるところも魅力だ」(杉本氏)
アズジェント 代表取締役社長 杉本隆洋氏
アズジェントでの販売形態は、買い取り、年間サブスクリプション、短期アセスメント(月単位)が用意されている。販売目標は、初年度2億円、3年で10億円。
