ソリトンシステムズ(鎌田信夫代表)は10月26日、標的型サイバー攻撃のCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発し、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして11月上旬に発売すると発表した。税別価格は中規模モデルで398万円。

 InfoTrace Mark II Analyzerは、InfoTrace Mark II for Cyberによる検知アラートなどのイベントや豊富なセキュリティログを解析し、CSIRTやSOCでのセキュリティインシデントの検知・全容把握や初動対応といった脅威ハンティングを支援する製品。InfoTrace Mark II Analyzerのダッシュボード画面から、脅威検知イベントの確認、検知元や脅威の活動範囲の調査、脅威を保持している端末のネットワーク隔離といった対応を行うことができ、被害を最小限に抑える対策や新たな脅威への強化策の検討などに活用できる。

 また、FireEyeやPalo Alto Networksなどのゲートウェイ型サイバーセキュリティ製品、Cylanceのエンドポイント型次世代マルウェア対策製品の検知アラートを取り込んで活用する機能も搭載。これにより、すでにサイバーセキュリティ製品を導入している企業や団体でも、既存の対策製品を活用しつつ、脅威ハンティングのためのさらなる対策を施すことが可能となる。

 製品開発では、CSIRTやSOCを運用するユーザーのニーズを取り込むべく、サイバーセキュリティ対策で実績のあるシステムインテグレータの声を製品に反映。InfoTrace Mark II Analyzerでは、NECソリューションイノベータ(杉山清社長)などのSIerからも協力を得て、他社製品の検知アラートの取り込みなどの機能に反映している。