日本プルーフポイントは9月9日、セキュリティの統合および自動化を実現するセキュリティソリューション「Emerging Threats (ET) Intelligence」と「Threat Response」の提供を開始した。
同製品は、既存のセキュリティ インフラストラクチャとサイバーインテリジェンスのアラートを統合することにより、インシデントの解決を早め、サイバー攻撃に対する防御を包括的に行えるよう、セキュリティチームをサポートするもの。
ET Intelligence
ET Intelligenceは、マルウェア交換システムや自動化された収集/解析システムから、最新の脅威インテリジェンスを生成し、先進的サイバー攻撃を検知/遮断してサイバー攻撃の影響を緩和するソリューション。
同システムは、毎日数百万件のマルウェアサンプルおよび、その他のグローバルな脅威指標を収集し、サイバー犯罪者のマルウェア配信とコマンド&コントロール(C&C)インフラストラクチャに関するインテリジェンスを生成。このインテリジェンスが、Proofpoint Threat ResponseやSIEMなどのセキュリティプラットフォームに供給されるため、ユーザー組織の巧妙なサイバー攻撃を遮断できるようにする。
Threat Response
Proofpoint Threat Responseは、サイバー攻撃へのインシデントレスポンスを自動化して効率化するための機能を備えており、顧客からは脅威封じ込めの対応時間が20分の1でできるようになったとの報告もある。
主な機能として、インテリジェンス、攻撃データ、一連のフォレンジック、エンドポイント検証に基づく「セキュリティアラートの優先度付け」機能。配信されたメールメッセージがマリシャス(悪意あるもの)と判定された場合、自動的に検疫・隔離し、そこで得られた脅威情報を使って、ファイアウォールやWebプロキシなどのユーザートラフィックを検査している既存のセキュリティインフラストラクチャをアップデートする「Threat Response Auto-Pull」機能。ほか、Cisco、FireEye、Palo Alto Networks、Splunk、CyberArkやImpervaなど、Proofpoint以外の30社以上のソリューション間で統合を行える機能がある。