「Deception GRID」は、標的型攻撃に対する新たな対策手法として注目されるDeception技術を使ったサイバー攻撃対策セキュリティソリューション。この技術は、攻撃者に対して偽の情報を与え、おとりとなるデコイ(存在しない仮想)の端末へ誘導し、重要サーバへの侵入、内部への攻撃を食い止めるものだという。
Deceptionには、だます、欺く、欺瞞という意味を含み、ネットワーク内におとりとなるデコイを多数用意して、実端末のメモリ上に罠を仕掛け、感染した実端末からデコイへ誘導する。実端末のメモリ情報からデコイのアラートを検知して、情報資産の流出を食い止めることが可能になる。
■TrapX「Deception GRID」の機能・特徴
- 最新の入口対策を破り続ける「標的型攻撃」を内部で早期検知
- 「未知の脅威」「ゼロデイ攻撃」にも対処
- 誤検知率を限りなくゼロに近づける画期的な検知戦略
- 検知後の即座な脅威根絶を支援・自動化する機能群
- 脅威行動の追跡、インテリジェンスと照らした攻撃手法分析
- インストールされたペイロードを自動でサンドボックスに転送し動的解析
- ネットワークセンサーによるアウトバウンド通信検査で、C2サーバへのコールバック監視
- レスポンスのアクション自動化(エンドポイント・レスポンス自動化ツール、サードパーティ連携)
- 幅広い業界に対応する豊富な欺瞞技術
- 管理コンソール1台でマルチテナントに対応
- エージェントレス
