日立ソリューションズは7月26日、トレンドマイクロと連携し、マルウェアの感染拡大を防止するソリューションを8月31日から提供開始することを発表した。価格は個別見積もり。

ソリューションの概要

同ソリューションでは、トレンドマイクロの「Deep Discovery Inspector(DDI)」を活用した入口・出口監視と内部ネットワークの監視でマルウェア感染端末を早期に検知し、日立ソリューションズの「秘文 Device Control」により感染端末の通信を自動遮断する。

これにより、企業はマルウェア感染拡大を防止するとともに、システム管理者は、通信遮断後も感染端末を遠隔操作して、状況確認や遮断解除などを行うことができるとしている。

具体的には、同ソリューションではネットワークの入口・出口に加え、内部ネットワークを監視することで、マルウェアの早期検知を可能とし、サンドボックスのほか、パターンやルールに基づいた通信の振る舞いから、標的型攻撃やゼロデイ攻撃、マルウェアによるC&Cサーバへの通信などを検出する。

また、内部ネットワーク監視では、他の端末への拡散、データベースや各種サーバへの不正な通信を検知し、感染した端末を特定することができる。そのほか、DDIで検知した感染端末の情報を基に、「秘文 Device Control」が感染端末側で通信を自動遮断し、画面にメッセージを表示して、マルウェアに感染したことや、遮断した後の対応手順などを端末利用者に通知する。