ページの本文へ

Hitachi

セキュリティソリューション Secureplaza

2016年7月のホットな製品

標的型サイバー攻撃対策ソリューション「拡散活動検知ソフトウェア」

カテゴリ ・ネットワークセキュリティ
・クライアントセキュリティ
・サーバセキュリティ
製品概要

本ソリューションは、情報システムへ侵入したマルウェアの標的型サイバー攻撃を自動で検知する新たなサイバー攻撃対策ソリューションです。攻撃者のマルウェアが起こす「不審なふるまい」と端末やサーバー装置を渡り歩く「拡散活動」という標的型サイバー攻撃の特徴を捉えるエンジンを備えることで、高い攻撃検知能力を実現しています。これにより、標的型サイバー攻撃対策の専門家がいない場合でも、侵入したマルウェアの活動を検知し、攻撃者から大切な情報資産を守ることができます。

日立製作所が新たに開発した拡散活動検知ソフトウェアを中心に、アラクサラネットワークスのAX260Aと連携して侵入したマルウェアの活動情報を収集するセンサーの役割を実現しています。また、日立ソリューションズの秘文Device Controlと連携して、攻撃の起点となっている端末をネットワークから切り離し、攻撃による被害拡大を抑止します。

ソリューション概要イメージ
本ソリューション概要イメージ

1.高い精度で標的型サイバー攻撃の活動検知を実現

本ソリューションの「機械学習型エンジン」と「攻撃拡散分析エンジン」は、攻撃者が起こす異常なふるまいと拡散活動から標的型サイバー攻撃を自動で検知します。この2つのエンジンは、お客さまが情報システムを通常利用する際の通信情報などを自動的に学習して、攻撃を検知するための手がかりとします。これにより、最新のマルウェア情報に頼ることなく、巧妙な攻撃手法を用いた標的型サイバー攻撃などに対しても、通常動作からの逸脱を検出し、攻撃活動を検知します。

2.誤検知を抑えインシデント対処コストを低減

正常なユーザのふるまいとの差異を攻撃検知の根拠とすると、正常なユーザが普段と違う操作をした際も攻撃として検知してしまい、誤検知の対応に追われるという問題があります。これに対して、本ソリューションは拡散活動検知ソフトウェアの「攻撃拡散分析エンジン」によって複数端末の挙動を俯瞰して監視し、情報システム内部で標的型サイバー攻撃の拡散活動に見られる、複数端末での異常なふるまいの連鎖を分析することで、標的型攻撃の活動を検知しつつ、単純なふるまい検知型製品に比べ誤検知率を1/10に低減しています。

3.専門知識を必要としない運用を実現

本ソリューションは、拡散活動検知ソフトウェアの「機械学習型エンジン」と「攻撃拡散分析エンジン」による自動学習の成果に基づいて標的型サイバー攻撃を検知するため、サイバー攻撃対策製品に必要な、複雑なパラメータ調整やルール設定を必要としない運用を実現しています。

詳細URL 日立製作所ニュースリリース:
情報システム内における標的型サイバー攻撃の拡散を検知するソリューションを販売開始
http://www.hitachi.co.jp/New/cnews/month/2016/06/0606.html
提供会社 株式会社日立製作所 ディフェンスビジネスユニット
お問い合わせ先 サイバーセキュリティソリューションに関するお問い合わせフォーム
https://www8.hitachi.co.jp/inquiry/hitachi-ds/cybersecurity/form.jsp

「NX NetMonitor」+ 「FireEye NX」連携ソリューション

カテゴリ ・ネットワークセキュリティ
・その他(CSIRT/SOC支援ツール)
・セキュリティサービス(クラウド型セキュリティを含む)
製品概要

標的型サイバー攻撃を検知し、感染した端末を自動的に排除

<全体概要>

ファイア・アイ社のマルウェア対策製品「FireEye NX」と日立製作所の不正PC監視&強制排除製品「NX NetMonitor」とを連携させ、感染端末の検出とネットワークからの切り離し対策を自動化します。

1.標的型サイバー攻撃の検出から遮断までを自動化・迅速化

「FireEye NX」が通信分析によりサイバー攻撃が疑われる振る舞いを検出。その情報をもとに、「NX NetMonitor」がマルウェア感染端末をネットワークから遮断します。迅速かつ自動的な対策により、被害拡大を抑止、管理者の負担を軽減します。

2.導入はネットワークに専用監視装置を設置するのみ

監視対象のシステムに専用の監視装置を接続・設定するだけ。専用ソフトのインストールやネットワーク変更は必要ありません。

3.インシデント検出時の運用性向上

感染端末の通信を遮断するだけでなく、検疫支援機能(※1)も提供します。インシデントの解析や対策をするうえで運用性が向上します。
(※1「NX NetMonitor」の独自技術。アクセス先を検疫サーバや解析サーバに限定してネットワーク接続を許可する機能) 

詳細URL http://www.hitachi-hightech.com/hsl/product_detail/?pn=hsl_ict_clo_nxc_001
提供会社 株式会社 日立ハイテクソリューションズ
お問い合わせ先 住所: 〒104-6031 東京都中央区晴海1−8−10 晴海トリトンスクエア オフィスタワーX
部署:ソリューション営業部 ソリューション営業グループ  
担当者:小澤
E-mail:systemsales.dg@hitachi-hightech.com
TEL:050-3154-7235

Secureplaza目的別セキュリティ製品一覧です。

目的別製品マップ