APRESIA Systems、トレンドマイクロ製品とセキュリティ連携用ソフトウェア「AN-ThreatBlock」で連携
- サイバー攻撃の検知から初動対応までの運用フローを自動化 -
APRESIA Systems株式会社(以下、APRESIA Systems)は、セキュリティ連携用ネットワーク管理ソフトウェア「AN-ThreatBlock(以下、AN-TB)」と、トレンドマイクロ株式会社(以下、トレンドマイクロ)のSDN連携セキュリティ対策製品「Trend Micro Policy Manager™(以下、TMPM)」を連携したサイバー攻撃対策ソリューションを実現しました。
近年のサイバー攻撃は、特定の組織を狙う標的型攻撃を中心とした巧妙な手口により、情報流出する被害が発生しています。サイバー攻撃へのセキュリティ対策として、脅威の侵入防止対策に加え、万一の場合に被害の早期検知および迅速な初動対応により、セキュリティ被害を最小限に抑えることが重要です。
AN-TBは、セキュリティ製品と連携し、動的なネットワークのアクセス制御が可能なソフトウェア製品です。また従来のネットワーク技術を使用するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現します。AN-TBのネットワーク制御機能と、トレンドマイクロ製品による未知・既知の脅威検知を連携することで、サイバー攻撃を検出した際に自動で初動対応(不正通信の隔離/遮断)を行います。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止します。
本連携ソリューションの概要は以下のとおりです。
- – トレンドマイクロの「Deep Discovery™ Inspector」をセンサーとして使用し、そこで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPMが企業の運用ポリシーに沿って、AN-TBへネットワーク制御を指示
- – AN-TBはTMPMからの制御指示の内容に沿って、不正な端末のネットワークからの隔離や、C&Cサーバーへのコールバック通信の遮断を実施(ネットワーク上のAPRESIAを制御)
本連携ソリューションを2017年度Q2に提供開始する予定です。
なお、このたびの取り組みを2017年6月7日(水)から6月9日(金)に幕張メッセで開催されるInterop Tokyo 2017のAPRESIA Systemsブースに展示する予定です。
用語説明
- C&Cサーバー:
インターネットを通じてマルウェア感染したPC等と接続し、攻撃者が遠隔から指示・制御を行うサーバー
関連リンク
- 管理ソフトウェア紹介ページ:
http://www.apresia.jp/products/soft/
本件に関するお問い合わせ先
■ 製品・サービス関係窓口
APRESIA Systems 株式会社
ネットワーク事業本部 事業戦略室
マーケティンググループ
Tel:03-6369-0386
- * APRESIA、AEOSは、APRESIA Systems株式会社の登録商標です。
- * TREND MICRO、Trend Micro Policy Manager、Deep Discovery、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。
- * 本件記載の情報(製品価格、製品仕様、サービスの内容、発売日、お問い合わせ先、URL等)は、発表日現在の情報です。予告なしに変更され、閲覧時と情報が異なる可能性もありますので、あらかじめご了承ください。