「DAMBALLA Failsafe」は、迅速なインシデントレスポンスに必要となる感染端末の特定と、脅威活動の証拠情報を提供するセキュリティモニタリングシステム。DAMBALLAの特許取得済みソリューションは、世界中のインターネットトラフィックから機械学習によって脅威インテリジェンスを蓄積したビッグデータを利用して脅威活動を検知するという。
アラートの嵐や誤検知で運用者を悩ませることなく、感染端末を自動的かつ確実に特定し、リスク判定を提供することで、迅速なインシデントレスポンスを促し、データの盗難を防止し業務停止を最小限に止めるとしている。
アライドテレシスの「Secure Enterprise SDN(SES)」は、SDN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携/連動させることにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現するという。
「SES」は、すでに企業向け人事システム、IT資産管理システム、ネットワーク脅威検知システムと連携しているが、このたび「DAMBALLA Failsafe」との連携により、多層化されたセキュリティゲートウェイもすり抜ける標的型サイバー攻撃を、独自の検知技術と相関分析インテリジェンスでマルウェアに感染したコンピュータ機器を判定、被疑端末の通信をアライドテレシスのエッジスイッチで遮断/隔離し、被害と拡散防止をする情報漏洩ソリューションを提供する。
「DAMBALLA Failsafe」は、防御できなかった脅威の侵入と、潜伏・被害発生のギャップを、高度なノウハウを必要とする管理者に代わって早期に感染事実を突き止めて埋めることができる。「DAMBALLA Failsafe」による標的型攻撃脅威検知能力と「SES」とのシステム連携により、セキュリティ担当チームへ以下のインシデントレスポンス支援機能を提供する。
- 感染したデバイスを確実に特定しエッジスイッチにより通信を遮断
- 問題が解消されるまで感染活動をブロック
- リスクの高いデバイスに対する修正を優先
- 迅速に脅威を解消
- 将来的な攻撃の成功を阻止するためにチームのセキュリティ方針を適用
