アライドテレシスとDAMBALLAジャパンは10月13日、アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、DAMBALLAの標的型サイバー攻撃検知システム「DAMBALLA Failsafe」を連携し、SDNによるネットワークセキュリティの強化ソリューションの提供を開始した。
DAMBALLA Failsafeは、迅速なインシデントレスポンスに必要となる感染端末の特定と、脅威活動の証拠情報を提供するセキュリティモニタリングシステム。DAMBALLAの特許取得済みソリューションは、世界中のインターネットトラフィックから機械学習によって脅威インテリジェンスを蓄積したビッグデータを利用して脅威活動を検知する。
アラートの嵐や誤検知で運用者を悩ませる事なく、感染端末を自動的かつ確実に特定し、リスク判定を提供することで、迅速なインシデントレスポンスを促し、データの盗難を防止し業務停止を最小限に止めるという。
アライドテレシスのSESは、SDN/OpenFlow技術をエンタープライズ市場に適応し、企業向けアプリケーションとネットワークを連携/連動することにより、ネットワーク運用管理にかかる工数/コストの削減、およびセキュリティの強化を実現する。
SESは、これまでも企業向け人事システム、IT資産管理システム、ネットワーク脅威検知システムと連携しているが、このたびDAMBALLA Failsafeとの連携により、多層化されたセキュリティゲートウェイもすり抜ける標的型サイバー攻撃を、独自の検知技術と相関分析インテリジェンスでマルウェアに感染したコンピュータ機器を判定、被疑端末の通信をアライドテレシスのエッジスイッチにて遮断/隔離し被害と拡散防止をする情報漏洩ソリューションを提供する。
今回の連携により、感染したデバイスを特定しエッジスイッチにより通信を遮断したり、問題が解消されるまで感染活動をブロックする機能や、リスクの高いデバイスに対する修正の優先、将来的な攻撃の成功を阻止するためにチームのセキュリティ方針を適用するなど、セキュリティ担当チームに向けたインシデントレスポンス支援機能を提供する。