「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ) | ScanNetSecurity
2021.10.22(金)

「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ)

日立ソリューションズは、情報漏えい防止ソリューション「秘文」と、ファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始する。

製品・サービス・業界動向 新製品・新サービス
株式会社日立ソリューションズは9月14日、情報漏えい防止ソリューション「秘文」と、ファイア・アイ株式会社のマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始すると発表した。この連携は、「FireEye NX」によって検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行うというもの。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となる。

また、ログ分析サーバの導入で「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログの分析が可能になり、マルウェアがどのようなローカル / ネットワークファイルにアクセスしたかを確認できる。ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境や要望に合った適切な手法を提案する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×