ソリトンシステムズは28日、端末台数や拠点が多い企業や組織で課題となる予防・検知からインシデント対応まで、広く支援できる機能が搭載される国産EDR (Endpoint Detection and Response)ソリューション「InfoTrace Mark II for Cyber」の販売を開始した。
マルウェアの圧倒的な増加に対して、組織内ではその予防・検知のみならず調査・分析から被害拡大の防止とインシデント対応が求められる。「InfoTrace Mark II for Cyber」は、予防・記録/分析・対処のサイクルをオールインワンで提供。マルウェアの検知ではパターン非依存の5つの振る舞い検知エンジンを用いて新種マルウェアのブロック。他社のマルウェア対策製品との共存もできるため、重ねることで手厚い保護も可能になる。
インシデントの全容を把握する記録分析では、サイバー攻撃の動作解析に必要なファイルアクセス、プロセスの通信先、レジストリ変更、プロセスの親子関係、ハッシュ値等に加えて、複数の工程で実行されるマルウェアの一連の動作を記録する独自技術で詳細な記録をとり、個々の端末のAgentに端末隔離や通信制限を管理サーバー(Mark II Server)から行う。またフォレンジックや内部統制を主眼とした内部不正対策としての機能も備え、事態の収拾支援までのインシデント対応を一括で提供する。
InfoTrace Mark II for Cyber概念図(同社Webサイトより) |
マルウェア感染等のインシデント発生が疑われた場合に、従来技術では被害状況の確認に時間を要すること、拠点や端末環境によっては調査が困難なことから、二次感染や情報漏洩などの事態が起きており、これらの課題に応えるインシデント対応体制を支援するEDR製品になる、と同社は製品の意義を強調している。