EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本プルーフポイント、セキュリティの統合と自動化を実現する新しいセキュリティソリューションを提供

  2016/09/09 14:45

 日本プルーフポイントは、セキュリティの先進的な統合および自動化を実現してインテリジェンスを提供する新しいセキュリティソリューション「Threat Response」と「Emerging Threats(ET)Intelligence」の提供を9月9日から開始すると発表した。

 新しいソリューションは、既存のセキュリティ インフラストラクチャとサイバーインテリジェンスのアラートを統合することにより、インシデントの解決を早め、サイバー攻撃に対する防御を包括的に行えるよう、セキュリティチームをサポートするもの。

 例えば、「Threat Response」を利用することで、組織のサイバー攻撃対策を再編成した上で自動化を促進し、サイバーセキュリティの分析や管理の担当者が、従来の20分の1の時間で脅威を見つけ出し、他社製品と連携した上での対処をすることもできるという。

「ET Intelligence」

 「ET Intelligence」は、専門の脅威研究者のチームが世界最大級のマルウェア交換システムや自動化された収集/解析システムを活用して、すぐに活用できる最新の脅威インテリジェンスを生成し、先進的サイバー攻撃を検知/遮断し、影響を緩和する。

 このシステムは、毎日数百万件のマルウェアサンプルおよびその他のグローバルな脅威指標を収集し、サイバー犯罪者のマルウェア配信とコマンド&コントロール(C&C)インフラストラクチャに関するインテリジェンスを生成する。このインテリジェンスが、「Proofpoint Threat Response」やSIEMなどのセキュリティプラットフォームに供給されるため、ユーザー組織の巧妙なサイバー攻撃を遮断することができるようになるという。

「Threat Response」

 「Proofpoint Threat Response」は、サイバー攻撃へのインシデントレスポンスを自動化して効率化するための業界初の機能を備えており、脅威封じ込めの対応時間が20分の1になったとの報告もあるという。主な機能は次のとおり。

 ・実践的な内部および外部のインテリジェンス、攻撃データ、一連のフォレンジックおよびエンドポイント検証に基づくセキュリティアラートの優先度付け機能:セキュリティチームはローカルおよび外部のホスト、特権ユーザーのアイデンティティ、マリシャルなメールの無効化が可能に。

 ・Threat Response Auto-Pull:配信されたメールメッセージがマリシャス(悪意あるもの)と判定された場合、自動的に検疫・隔離し、そこで得られた脅威情報を使って、ファイアウォールやWebプロキシなどのユーザートラフィックを検査している既存のセキュリティインフラストラクチャをアップデートする。

 ・既存のセキュリティインフラストラクチャを活用するための統合機能:あらかじめ組み込まれたもので、Proofpointのソリューション以外にもCisco、FireEye、Palo Alto Networks、Splunk、CyberArkやImpervaなど30社以上のソリューションとの間で迅速な統合が可能。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5