2016年09月28日

サイバーセキュリティ対応の新型EDR製品 「InfoTrace Mark II for Cyber」を販売開始

株式会社ソリトンシステムズ(本社:東京都新宿区、代表:鎌田信夫)は、サイバー攻撃対策に有用なエンドポイント機能を搭載した国産の新型EDR(※1)製品「InfoTrace Mark II for Cyber」を9月28日より販売開始します。

本製品は、サイバー攻撃による不審な挙動や新種マルウェアを検知する機能、外部への通信制御やマルウェアプロセスを停止させる機能など、予防・検知からインシデント対応までをはば広く支援する各種機能を搭載しています。特に端末台数や拠点数が多い企業・組織で課題となっている、新種マルウェアの検知からインシデント対応工数の削減といった一連のサイバー攻撃対策を実現する国産EDRソリューションです。


<図1 サイバー攻撃に備える3つのフェーズ>

【本製品の特長】

  • サイバー攻撃における予防、記録/分析、対処にオールインワンで対応
    InfoTrace Mark II for Cyberにより、サイバー攻撃対策としてエンドポイントに求められる一連の機能を提供します。予防、記録/分析、対処のそれぞれのフェーズ(図1)に必須な機能を大幅に強化することでインシデント対応を支援します。これらの機能はサイバー攻撃だけでなく内部犯行にも有効です。また、当社によるSOCサービスも今後提供予定です。
  • サイバー攻撃の全容把握が可能なセキュリティログ取得
    独自開発ドライバによりカーネルレベルでのファイル、レジストリ、プロセスなどの動作を詳細なログとして記録することができるため、こられの信頼性の高いログからマルウェアなどによるサイバー攻撃の複雑な挙動の全容を把握することができます。プロセスによる通信先やファイルのハッシュ値などのログ記録だけでなく、独自技術による一連の動作をチェーンのように関連付けして記録する機能(特許第5933797号)にも対応しています。
    この機能により、インシデント対応において、マルウェア侵入のきっかけとなるユーザー操作や不審なファイルの拡散・実行状況の確認、端末でのマルウェア動作解析も可能となります。
  • インシデント対応機能により二次被害を最小化
    インシデント発生時の一時対処として、マルウェアの実行が確認された端末や不審な挙動を示す端末に対して端末隔離操作をすることができます。また、SIEM(※2)製品連携により、ハッシュ値などのマルウェア情報を使ってマルウェア実行を自動阻止して拡散を防ぐことも可能です。

【本製品の主な機能】

  • [予防] 未知の攻撃も防御するふるまい検知エンジン搭載
    • パターンファイルに依存しないふるまい検知エンジンによる新たな攻撃の防御
    • 様々なソフトウェアのゼロデイ脆弱性を利用したコード実行型攻撃の防御
    • 複数のエンジンによる多層化防御
  • [記録/分析] サイバー攻撃の全容把握が可能なセキュリティログ取得
    • 独自ドライバによりカーネルレベルでファイルやレジストリ、プロセスなどの動作を詳細に記録
    • プロセスによる通信先やファイルのハッシュ値などインシデント対応に役立つログを取得
    • 特許取得済み(特許第5933797号)技術により一連の動作を関連付けし記録
  • [対処] 攻撃検知時の端末隔離
    • 端末や端末グループへのネットワーク制御設定による端末隔離機能
    • ファイルのハッシュ値などの記録による端末上でのマルウェア実行のブロック機能
    • 端末隔離やマルウェア実行のブロックを自動的に行うことを可能にするSIEM連携機能

【サイバー攻撃の現実に応える本製品】

マルウェア感染等のインシデント発生が疑われた場合、従来技術では被害状況の確認に時間を要すことや、拠点や端末環境によっては調査や対処が困難なことから、結果として二次感染や情報漏えいなどの最悪の事態につながりかねないことが深刻な課題となっています。
InfoTrace Mark II for Cyberは、このような状況に応えるためのインシデント対応体制を支援するEDR製品です。

  • ※1EDR (Endpoint Detection and Response) : エンドポイントでの脅威検知および対処技術製品。エンドポイントの情報を収集し、インシデント対応業務を支援するための製品です。
  • ※2SIEM (Security Information and Event Management) : セキュリティイベント情報管理。サーバーやネットワーク機器、各種アプリケーションから収集したログをもとに、異常があった場合に管理者に通知する仕組み。
【出荷開始】 2016年9月28日
【参考価格】 1億8百万円(端末1万台規模)

製品詳細ページ

【 この件に関する問合せ先 】ITセキュリティ事業部 03-5360-3811 netsales@soliton.co.jp

  1. TOP
  2. ニュース
  3. ニュースリリース
  4. 2016年
  5. サイバーセキュリティ対応の新型EDR製品 「InfoTrace Mark II for Cyber」を販売開始