「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ) | ScanNetSecurity
2021.01.19(火)

「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ)

日立ソリューションズは、情報漏えい防止ソリューション「秘文」と、ファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始する。

製品・サービス・業界動向 新製品・新サービス
株式会社日立ソリューションズは9月14日、情報漏えい防止ソリューション「秘文」と、ファイア・アイ株式会社のマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始すると発表した。この連携は、「FireEye NX」によって検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行うというもの。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となる。

また、ログ分析サーバの導入で「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログの分析が可能になり、マルウェアがどのようなローカル / ネットワークファイルにアクセスしたかを確認できる。ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境や要望に合った適切な手法を提案する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×