標的型攻撃は特定の企業や組織を狙ったサイバー攻撃で、ソーシャルエンジニアリングを悪用し、メールやSNS、Web経由等、様々な経路を通じて、マルウェアをネットワークに侵入させようとします。このため、ファイアウォール、IPS等の入口対策だけでは、標的型攻撃を完全に防ぐことは難しく、内部対策や外部対策を含めた多重対策が必要です。特に内部対策においては、実被害が生じる前に、早く異変に気づき、その脅威を取り除くかが重要となります。
しかしながら、マルウェアの振る舞いをみて、脅威レベルの判定やリスクの分析を行うには、長年の経験やノウハウが必要であり、そのノウハウをもった人材の教育、確保は組織にとって大きな課題となっています。
アズジェントの販売するDAMBALLA Failsafeは、実被害が発生する前にマルウェアなどの脅威を確実に検知することに主眼を置いたソリューションです。セキュリティ技術者にかわり、外部と通信を行っている端末を特定、相関分析を行い、早急に対処が必要となるビジネスリスクの高い感染端末を割り出します。
DAMBALLA社の検知アルゴリズムは全世界のインターネットトラフィック中の約3割にあたるビッグデータを定常的に分析することにより、常にアップデートされ続けているため、過検知や誤検知が少ないため、海外では金融機関をはじめとする多くのグローバル企業で、SOC、PSOCの支援ツールとして導入されています。
このたびサービスを開始する「セキュア・ドック MSS版」は、自社にセキュリティの専門家を何人も雇い入れてセキュリティ専任の部署を設立~運用する代わりに、自社ネットワーク内に前述のDAMBALLAセンサー(レンタル)を設置し、弊社のセキュリティ監視センター(SOC)にて24時間365日リモート運用してマルウェア感染の監視と相関分析を行い、ビジネスリスクの高いマルウェア感染端末を特定する支援サービスです。万が一、マルウェア感染が検知された場合は第一報を担当者に通知します。続いて、相関分析を行い、ビジネスリスクの高い端末を特定した上で、再度通知を行います。
このサービスを利用することで、熟練のセキュリティ担当者が不在の組織においても、ビジネスリスクの高い感染端末の対処を行うことが可能となり、重要情報の漏えいを防ぐことができます。
【セキュリティ・プラス セキュア・ドック MSS版】
■販売価格
オープンプライス
■特長
・ マルウェア感染端末の早期発見
・ ビジネスリスクの高い端末を特定
・ 精度の高いアラート通知
・ 担当者の負荷を軽減
・ 簡単に導入
・ 低コストで24時間365日の監視体制を実現
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
