他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ) | ScanNetSecurity
2022.05.25(水)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ)

ソリトンシステムズは、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社ソリトンシステムズは10月26日、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。価格は中規模モデルで398万円(税別)。開発には、NECソリューションイノベータ株式会社などのSIerに協力を仰ぎ、他社製品の検知アラートの取り込みなどの機能に反映しているという。

「InfoTrace Mark II Analyzer」では、脅威検知イベントの確認、セキュリティログを使った調査、マルウェア感染端末のネットワーク隔離など脅威ハンティングの一連の対応をダッシュボード画面から行うことが可能。また、検知端末の詳細状況の把握や脅威の発生から現在までの活動範囲を追跡調査できる。マルウェアのハッシュ値やファイル名を元に、特定ファイルを保持している端末の検索も可能。他社のゲートウェイ型サイバーセキュリティ製品やエンドポイント型次世代マルウェア対策製品の検知イベントを取り込んで、検知イベントのサマリーや詳細を表示することもできる。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report) 画像

Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性(Scan Tech Report)
トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性 画像

トレンドマイクロ製パスワードマネージャーに権限昇格の脆弱性
CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説 画像

CrowdStrike、新たなポストエクスプロイトフレームワーク「IceApple」について解説
Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説 画像

Rakuten Casa に複数の脆弱性、公式でもバージョン確認方法を平易に解説
EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性 画像

EC-CUBE 用プラグイン「簡単ブログ for EC-CUBE4」にクロスサイトリクエストフォージェリの脆弱性
サイボウズ Garoon に複数の脆弱性 画像

サイボウズ Garoon に複数の脆弱性

インシデント・事故 記事一覧へ

和菓子販売「宗家源吉兆庵オンラインショップ」に不正アクセス、14,127名のカード情報が漏えい 画像

和菓子販売「宗家源吉兆庵オンラインショップ」に不正アクセス、14,127名のカード情報が漏えい
メディアジーン運営のソーシャルコマースプラットフォーム「CoSTORY」で個人情報が閲覧可能に 画像

メディアジーン運営のソーシャルコマースプラットフォーム「CoSTORY」で個人情報が閲覧可能に
インターネット囲碁サロン「パンダネット」に不正アクセスの痕跡、安全を確認した上でサービス再開 画像

インターネット囲碁サロン「パンダネット」に不正アクセスの痕跡、安全を確認した上でサービス再開
国土交通省の特殊車両通行確認システムに不具合、不許可となる107件の申請に誤った回答 画像

国土交通省の特殊車両通行確認システムに不具合、不許可となる107件の申請に誤った回答
自動車部品製造のGMBにランサムウェアとみられる不正アクセス、業績への影響は軽微 画像

自動車部品製造のGMBにランサムウェアとみられる不正アクセス、業績への影響は軽微
「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性 画像

「キャリタス資格検定」サーバへの不正アクセス、情報流出または改ざんの可能性

調査・レポート・白書 記事一覧へ

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査 画像

日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ~ TwoFive調査
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 画像

CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説
産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない 画像

産業化するランサムウェア ~ 被害インパクトは攻撃者のスキル高低と関係がない
OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他 画像

OSSのセキュリティ確保事例、トヨタやソニー、デンソー、サイボウズ、ヤフー他
CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説 画像

CrowdStrike 、Dockerを標的にしたクリプトマイニングオペレーション「LemonDuck」を解説
トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理 画像

トレンドマイクロ「国内標的型攻撃分析レポート2022年版」公開、4つのグループの特徴を整理

研修・セミナー・カンファレンス 記事一覧へ

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催 画像

TwoFive「今すぐ始める!DMARCで “なりすまし” 対策ウェビナー」を開催
LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も 画像

LogStareが「Interop Tokyo 2022」に出展、会場内ネットワークのモニタリングツールとして採用も
実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始 画像

実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始
楽天ウォレット CIO が語る暗号資産保護のポイント 画像

楽天ウォレット CIO が語る暗号資産保護のポイント
GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに 画像

GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに
2022年度の「実践サイバー演習 RPCI」の受付開始 画像

2022年度の「実践サイバー演習 RPCI」の受付開始

製品・サービス・業界動向 記事一覧へ

さらばBCC誤送信、Outlook無料アドイン最新版公開 画像

さらばBCC誤送信、Outlook無料アドイン最新版公開
プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表 画像

プルーフポイント、年次カンファレンス「Protect 2022」で業績を公表
脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能 画像

脆弱性管理クラウド「yamory」にゼロデイ脆弱性等の速報通知機能
メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加 画像

メールサーバセキュリティ診断サービス「MSchecker」のチェック項目にDMARC対応追加
2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止 画像

2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止
イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか? 画像

イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか?

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×