Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ネットワンシステムズ、端末のセキュリティ脅威をリアルタイムで検出・対処可能なソフトウェアを販売開始

  2016/03/30 13:15

 ネットワンシステムズは、米Tanium社と販売代理店契約を締結し、PCやサーバ等の端末に存在するセキュリティ脅威をリアルタイムで検出して対処可能なソフトウェア「Tanium Endpoint Platform」を3月30日から販売開始する。

 「Tanium Endpoint Platform」は、PC・サーバ等の端末の状態を一元的に可視化する端末管理機能と、端末を制御する対処機能で構成されるソフトウェア。さらに、この可視化・制御にかかる時間を、端末同士がリレー方式で情報伝達する独自技術によって劇的に高速化しているという。

 これらの機能によって、脆弱性等のセキュリティ脅威が放置されている端末やマルウェアに感染している端末を即座に特定するとともに、その端末を制御して安全な状態に戻すことができる。

 具体的には、検索エンジンの要領で質問を入力すると即座に該当する端末が検出され、感染端末の隔離、実行中の不審なプロセスの停止、疑わしいアプリケーションのアンインストールなど、多彩な対処が可能。さらに、マルウェア検出時の対処のみならず、全端末のセキュリティ状態を確認して一斉にパッチを当てるなど、セキュリティ状態を高度に保つことが可能だという。

 「Tanium Endpoint Platform」は、ネットワンシステムズが提供するPalo Alto Networks社の次世代ファイアウォールのサンドボックス機能「WildFire」と連携し、「WildFire」が悪意ある攻撃の痕跡情報を検知すると、その情報を基に「Tanium Endpoint Platform」が自動的に端末を一斉検索することで、攻撃を受けた端末を即座に認識して対処することが可能だという。

 また、Splunk社のログ収集・分析・可視化製品「Splunk Enterprise」とも連携し、「Tanium Endpoint Platform」で収集した情報を「Splunk Enterprise」上で分析・可視化することで、ダッシュボード形式でのレポートや、それに基づく対処など、よりカスタマイズした形でセキュリティを強化することができるとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5