企業にとって今や情報漏えいは、経営危機をもたらす一つのリスクとなります。その為、利益を上げることも重要ですが、ITインフラに投資をするのはすごく重要です。

そして、それに関連して、日本プルーフポイントがインシデント対応の支援ソリューション”Proofpoint Threat Response”提供を開始したというニュースを発見しました。

www.security-next.com

日本プルーフポイントは、インシデント対応を支援する「Proofpoint Threat Response」および「Emerging Threats Intelligence」を提供開始した。

記者説明会に登壇したマネージングダイレクターのLorne Fetzek氏と米Proofpoint先端技術シニアグループマネージャーのDuane Kuroda氏
「Proofpoint Threat Response」は、インシデントへの対応を効率化するソリューション。セキュリティ製品やSIEMなど30以上の製品と連携。収集した情報を相関的に分析し、優先順位付けした上でアラートを発行することが可能。連携するためのAPIも用意されている。

またアラートをもとに、マルウェア感染端末のスナップショットや、プロセス、レジストリなどの情報を取得することが可能。さらにファイアウォールやActive Directory、メール製品などと連携させることで、不正通信を遮断することもできる。

IPアドレスやドメイン、ハッシュ、文字列などで検索し、脅威情報のドリルダウンが可能。「Proofpoint Threat Response」との連携に対応しているが、単独で導入することもできるそうです。

そして、こちらが詳細な「Proofpoint Threat Response」のデータシートです。

>>https://www.proofpoint.com/sites/default/files/proofpoint-threat-response-datasheet-jp-1.pdf

以下は製品説明です。

Proofpoint Threat Responseは、セキュリティアラートが起きた際に、豊富なコンテキストデータを適用してインシデントレスポンスを自動化します。この業界初の脅威マネジメントプラットフォームは、すぐに活用できる(actionableな)インテリジェンスを生成し、システムへの感染を確認し、セキュリティ対策を自動または手動で適用する事ができます。

セキュリティイベントのコンテキスト、フォレンジック及びインテリジェンスを収集/解析することにより、自動または手動の対策を生成します。このプラットフォームは、検知と防御の間にあった隙間を埋めることにより、脅威を封じ込め、感染が広がるのを防ぎます。

【Threat Responseのメリット】
• 疑わしいシステムからのフォレンジックデータを自動的に収集し、時間を節約します。
• PCのデータとフォレンジックを照合することで、時間のかかる感染確認作業を短縮します。
• 外部のデバイスや外部のインテリジェンスソースからの手作業によるデータ収集を減らすことができます。
• インシデントと脅威処理をビジュアルに表示します。
• 一貫した解析が一貫した対策を可能にします。
• 統合ビューにより、意志決定を加速します。
• 自動または手動による隔離と封じ込めで、迅速な防御を実現します。
• 適用デバイス上のユーザー、ホスト、IP、URLのライフサイクル管理を自動化します。
• 対応アクションの簡易的な監査証跡により、既存インフラのROIを向上させます。
• カスタムソフトウェアモジュールへの依存を削減します。
• 自動インシデント生成とインシデント追跡管理機能により、手作業での入力を削減します。
• 狙われたユーザー、システム、グループ、部門についてのレポートをリアルタイムに提供します。

etc

海外製品なので、日本語がちょっと分かりにくいですが、マルウェア感染端末のスナップショットや、プロセス、レジストリなどの情報を取得することが可能。さらにファイアウォールやActive Directory、メール製品などと連携させることで、不正通信を遮断することもできるそうなので、企業の情シス担当は検討してみてもいいかもしれませんね。