「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ) | ScanNetSecurity
2024.03.29(金)

「秘文」と「FireEye」を連携、感染端末の自動遮断を可能に(日立ソリューションズ)

日立ソリューションズは、情報漏えい防止ソリューション「秘文」と、ファイア・アイのマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始する。

製品・サービス・業界動向 新製品・新サービス
株式会社日立ソリューションズは9月14日、情報漏えい防止ソリューション「秘文」と、ファイア・アイ株式会社のマルウェア対策製品「FireEye NX」を連携し、マルウェア感染端末の自動隔離による感染拡大の防止ソリューションを9月15日から提供開始すると発表した。この連携は、「FireEye NX」によって検知された通知内容(インシデント)の重要度に応じて、「秘文 Device Control」がマルウェア感染端末への警告や、ネットワークから自動遮断するなどの対応を行うというもの。これにより、システム管理者が行う感染端末の物理的な場所の特定や、手動による隔離処理が不要となる。

また、ログ分析サーバの導入で「秘文 Device Control」のファイルアクセスログやネットワーク通信ログと、「FireEye NX」のアラートログの分析が可能になり、マルウェアがどのようなローカル / ネットワークファイルにアクセスしたかを確認できる。ログ分析サーバで利用する製品・サービスとしては、ビックデータ利活用基盤ソリューション「Splunk」や、ソフトバンク・テクノロジー株式会社が提供するログの管理・分析クラウドサービス「4DP LogSearch」など、顧客の環境や要望に合った適切な手法を提案する。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×