2018年12月19日

サイバー攻撃・内部不正に気づくための機能を強化した新版を提供開始「InfoTrace Mark II for Cyber」

 株式会社ソリトンシステムズ(本社:東京都新宿区、代表取締役社長:鎌田信夫 以下ソリトン)は、サイバー攻撃・内部不正に気づくための機能を強化した「InfoTrace Mark II for Cyber」の新版を開発、2018年12月19日より提供開始します。

 OS標準機能が利用され検知が困難になりつつあるサイバー攻撃や、情報漏洩のきっかけとなるユーザー操作、過重労働の可能性などにいち早く気づく新機能を搭載、次の2つの提供形態で企業・組織のセキュリティ対策を支援します: ①オンプレミスでご利用いただくEDR※1 製品「InfoTrace Mark II for Cyber」 ②マネージドセキュリティサービス「Mark II Cloud※2

【 InfoTrace Mark II for Cyber新機能】

 新機能「インサイト」

  • 任意条件にヒットしたログを集計して可視化する新機能「インサイト」は、「サイバー攻撃」だけでなく、「内部不正」の観点でも情報漏洩やコンプライアンス違反の兆候を洗い出すことができます。
  • 任意条件はInfoTrace Mark II for Cyberの高精度なログをもとに柔軟に設定できるため、組織の環境・特性に合わせたリスク指標(KRI; Key Risk Indicator)として活用することができます。
  • インサイトにヒットしたログのみを外部SIEMで分析できるような連携機能も搭載しました。

<サイバー攻撃対策としての利用例>

  • 攻撃者がよく利用するOS標準コマンド(tasklist, whoami、systeminfo、hostnameなど)の実行状況
  • C2サーバーとして利用されるブログサイトへのアクセス状況

<内部不正対策としての利用例(情報漏洩対策・コンプライアンス強化)>

  • USBストレージへの大量のファイルコピー
  • 「機密」や「Confidential」など、指定文字列を含むドキュメント名の印刷
  • 重要ファイルサーバーからのファイル持ち出し

<労働時間・システム利用状況の把握設定例>

  • 土日、夜間早朝のログインや、PC利用状況
  • 業務時間外のリモートデスクトップのログイン失敗
  1. ※1「EDR(Endpoint Detection and Response)」とは、既存のセキュリティ製品をすり抜ける攻撃をいち早く検知し、対応するエンドポイント対策
  2. ※2「Mark II Cloud」は「InfoTrace Mark II for Cyber Cloud」の略称です。
図1 Mark II Analyzer V2.0 ホーム画面
図2 インサイト設定例(1) - Confidentialを含むファイルのコピーや、企画部/Confidentialを含むフォルダへのアクセスを把握できます
図3 インサイト設定例(2)- 標的型攻撃によく利用されるWindows標準コマンドや管理ツールなどの実行状況の把握にも活用できます

【販売価格(定価)】 ログ収集・分析用アプライアンス Mark II Analyzer 398万円/台(税別)

【提供開始】 2018年 12月 19日

【製品ページ】 https://www.soliton.co.jp/mark2/

【 InfoTrace Mark II for Cyberに関する問合せ先 】 ITセキュリティ事業部 Tel: 03-5360-3811 netsales@soliton.co.jp

  1. TOP
  2. ニュース
  3. ニュースリリース
  4. 2018年
  5. サイバー攻撃・内部不正に気づくための機能を強化した新版を提供開始「InfoTrace Mark II for Cyber」