ネットワンシステムズは10月29日、米Damballaと販売代理店契約を締結し、標的型攻撃などによるマルウェア感染端末の自動検知および対応優先度を分析する企業・組織向け製品「DAMBALLA Failsafe」、感染端末の自動検知機能に特化して1台で数百万端末まで監視可能な通信事業者向け製品「DAMBALLA CSP」を販売開始すると発表した。
両製品の特徴は、ビッグデータと機械学習を組み合わせて精度の高い感染端末の自動検知を実現するとともに、その検知情報がさまざまな製品と連携可して強固なサイバー攻撃対策を実現できる点。
「DAMBALLA Failsafe」は、8つの検知エンジンで感染端末を検知し、9つのリスク分析エンジンでビジネスへの影響度に応じた対策優先順位をつけて自動的に通知。これにより、CSIRT(企業・組織内の情報セキュリティ問題を専門に扱うチーム)をはじめとする対策部門の対策時間を大幅に短縮する。
同社は「DAMBALLA Failsafe」を活用して、感染端末の外部通信を自動的に遮断する情報漏えい対策ソリューションを提供する。同ソリューションは、C&Cサーバ(感染端末を攻撃者が制御・操作するサーバ)と通信する端末を「DAMBALLA Failsafe」が検知すると、その端末のIPアドレス情報をLog分析サーバ経由でファイアウォールに伝え、該当端末の外部通信を検知から約2分で自動的に遮断するもの。
「DAMBALLA CSP」は、通信事業者のネットワークサービスにおける加入者の感染端末の自動検知機能に特化した製品。1台で数百万端末まで監視可能で(個人を特定できる情報は監視対象外)、この検知情報との連携によって、利用者への感染通知サービスや駆除サービスなどのセキュリティサービスの追加や、他社への乗り換え率の低減を図ることができる。
同社は「DAMBALLA CSP」と悪質な通信をフィルタリングするDPI/IDS製品、悪質な通信を破棄するブラックホール・ルータ、これら機器と連携するLog分析サーバなどを組み合わせることで、不正トラフィックを削減するソリューションの提供も行う。
価格は、「DAMBALLA Failsafe」が監視対象500端末当たり年額750万円から(税別)、「DAMBALLA CSP」が個別問い合わせとなっている。