2014年12月11日 08:00
標的型攻撃対策に特化した米Lastlineが日本法人を設立、本格参入へ
として保有している。これにより、独自アルゴリズムで解析した結果をユーザーのシステムにリアルタイムで反映して脅威に対する防御策を展開する。また、誰がいつ、どういったマルウェアに感染したかについてもシステム管理者へ迅速にメールで通知し、具体的な対応策をレポート出力する。
万が一、社内にマルウェアが侵入した場合についても、ふるまいを監視してマルウェアとC&Cサーバー間の通信を遮断するため、「社内の重要な情報が外部に漏洩することを防げる」という。
Lastlineはアプライアンスではなく、ソフトウェアベースの提供となっており、管理モジュールの「Manager」とユーザーのネットワークにインストールする「Sensor」、高精度の解析エンジン(サンドボックス)である「Engine」などから構成されている。
マルウェアなどの検知はSensorが担っており、SensorはPCサーバーにインストールしてスイッチのミラーポートに接続するだけでネットワーク構成を変更することなく導入できる。Sensorから収集された情報はManagerへ送られてEngineで解析する。
ManagerはSensorやEngineを管理し、利用状況の集計レポートと個々のイベントを表示するレポート機能を提供する。