アズジェントは3月1日、相関分析を行い、ビジネスリスクの高いマルウェアに感染した端末を早期に発見するためのサービス「セキュリティ・プラス セキュア・ドック MSS版」の提供を開始した。

同サービスでは、顧客のネットワークにDAMBALLA Failsafeのセンサーを設置して、アズジェントのセキュリティ監視センター(SOC)で24時間365日リモート運用してマルウェア感染の監視と相関分析を行い、ビジネスリスクの高いマルウェア感染端末を特定する。

マルウェア感染が検知された場合は第一報を担当者に通知し、続いて、相関分析を行い、ビジネスリスクの高い端末を特定した上で、再度通知を行う。

DAMBALLAの検知アルゴリズムは全世界のインターネットトラフィック中の約3割に当たるデータを定常的に分析することにより、常にアップデートされ続けているため、過検知や誤検知が少ないという。

セキュリティ・プラス セキュア・ドック MSS版の概要

同サービスは、複数の検知エンジンを使って、感染端末を検知するため、誤報が少なくかつ精度の高いアラートを受け取ることが可能なほか、センサーをミラーポートに接続するだけで監視が行えるため、顧客はネットワーク環境の変更を行うことなく、同サービスを導入できる。

価格はオープンで、参考価格は50ノードで17万5000円(税別)となっている。