ディアイティ(戸田勝社長)、APRESIA Systems(笠井克洋社長)、ソフォス(中西智行代表取締役)の3社は1月22日、サイバー攻撃に対抗する「スレットハンティング」ソリューションの提供を開始すると発表した。
システム構成図
スレットハンティングソリューションは、APRESIA Systemsのネットワークスイッチのアクセス制御を動的に変更する「AN-Tracker」、ディアイティのサイバー攻撃統合分析プラットフォーム「WADJET(ウジャト)」、ソフォスの次世代型ファイアウォール「Sophos XG Firewall」の連携動作確認を終え、サイバー攻撃を見つけて、捕まえて、調査し、ブロックするという一連の動作を自動化した各社の製品で構成されている。
Sophos XG Firewallが検知した未知・既知の脅威をアラートとしてWADJETに通知し、WADJETの分析ルールで通信を遮断すべきと判断した場合にAN-Trackerに通信遮断を指示する。マルウェア感染などの被害があった際には、迅速な感染端末の把握と隔離により、感染の拡大や二次被害を防ぐことが可能となる。
また、WADJETの可視化システムによって、トラフィックのリアルタイム可視化機能と合わせてSophos XG Firewallが検知したアラートやAN-Trackerが実行した通信遮断の状態をわかりやすく表示することで的確に状況を把握することができる。
現在提供されている他の遮断(隔離)のソリューションの多くは、リアルタイムで分析、隔離するため、過去のインシデント調査には、やはりログの解析が必要となるが、今回のソリューションでは、過去に遡ってトラフィックやアラートの再生を行うこともできるため、インシデントの発生後の分析にも有効となる。
