2015年6月11日 13:18
アズジェント、潜伏中の脅威を早期発見・対処するセキュリティサービス
アズジェントは6月10日、企業や組織のネットワークにおける、セキュリティ被害が顕在化する前に発見・対処するサービス「セキュリティ・ドック」の提供を開始した。なお、このサービスは同社のセキュリティサービス群である「セキュリティ・プラス」として提供される。
感染端末検知用のアプライアンス製品である「DAMBALLA Failsafe」を監視/解析ツールとして使用し、企業や組織に潜伏期間中の脅威があるか否かを、被害が顕在化する前に診断し、対処の指針を提示する。ネットワークシステムの定期的な診断や、企業や組織における情報セキュリティ監査、感染の疑いがある場合の初動調査、インシデント発生後の予後経過観察などの利用を想定している。
このサービスを利用する場合、まずアズジェントが「DAMBALLA Failsafeアプライアンス」を、顧客の環境に設置し、構内のネットワークトラフィックをミラーポートで受けて監視する。そこで検出された疑わしい兆候から、端末ごとの挙動を分析。判定の根拠となる証拠情報(アクセス先情報、アクセスの結果及びパケットキャプチャファイルなど)をそろえた上で、脅威が潜む感染端末が特定される。