テクマトリックスは、2012年からセキュリティ運用監視サービスを提供しており、 企業システムの入口対策や出口対策の課題に対して「McAfee Network Security Platform」や「Palo Alto Networks次世代ファイアウォール」を中心に24時間365日の体制で監視・分析のサービスをインターネットサービス、公共、金融、製造などの業界向けに提供してきた。
今回の「サンドボックス監視サービス」は、「McAfee Advanced Threat Defense」や「Palo Alto Networks WildFire」のようなサンドボックス型のセキュリティ製品が検出したマルウェアの影響度や感染状況などの情報を提供するもの。
これにより、マルウェア感染が拡大する前に必要な対応を行うことが可能となり、被害を最小限に抑えることができるとしている。
「∴ TRINITY サンドボックス監視サービス」の特徴は次のとおり。
1. マルウェアの早期発見による被害の最小化:サンドボックス型セキュリティ製品により検出されたマルウェア解析レポートに対し、製品に含まれる他機能のイベントログを調査。ユーザーの業務負荷を軽減するだけではなく、マルウェアによる脅威の早期発見や被害の最小化が可能。
2. セキュリティコンサルタントによる有人監視:誤検知や過剰検知も生じるサンドボックス技術において、誤遮断が発生した場合の早期解除はもちろん、機器により検出されるマルウェア解析レポートをセキュリティコンサルタントが精査を行い、危険度を判別。
3. ワンストップでソリューションを提供:システムの設計・構築・保守・運用監視をすべてワンストップで提供することで、ユーザーの負担を軽減し、サービスレベル維持を実現。 たとえば、SOCからメーカーサポートまでの一貫した連携は、蓄積されたナレッジやノウハウの活用だけでなく、最新情報による脅威への早期対応を実現し、機器を最適化。
