他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ) | ScanNetSecurity
2023.09.26(火)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 新製品・新サービス 記事

他社製品が検知したイベントも取り込める、EDR製品向けログ分析エンジン(ソリトンシステムズ)

ソリトンシステムズは、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
株式会社ソリトンシステムズは10月26日、標的型サイバー攻撃におけるCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬より販売を開始すると発表した。価格は中規模モデルで398万円(税別)。開発には、NECソリューションイノベータ株式会社などのSIerに協力を仰ぎ、他社製品の検知アラートの取り込みなどの機能に反映しているという。

「InfoTrace Mark II Analyzer」では、脅威検知イベントの確認、セキュリティログを使った調査、マルウェア感染端末のネットワーク隔離など脅威ハンティングの一連の対応をダッシュボード画面から行うことが可能。また、検知端末の詳細状況の把握や脅威の発生から現在までの活動範囲を追跡調査できる。マルウェアのハッシュ値やファイル名を元に、特定ファイルを保持している端末の検索も可能。他社のゲートウェイ型サイバーセキュリティ製品やエンドポイント型次世代マルウェア対策製品の検知イベントを取り込んで、検知イベントのサマリーや詳細を表示することもできる。
《吉澤 亨史( Kouji Yoshizawa )》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ISC BINDに複数の脆弱性、アップデートを呼びかけ 画像

ISC BINDに複数の脆弱性、アップデートを呼びかけ
複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題 画像

複数のBGP実装に不正なBGP UPDATEメッセージ取り扱いの問題
systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

systemd において sudo 権限の付与により管理者権限での任意のコード実行が可能となる脆弱性(Scan Tech Report)
サーマルカメラの使用について個人情報保護委員会が注意喚起 画像

サーマルカメラの使用について個人情報保護委員会が注意喚起
複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認 画像

複数のトレンドマイクロ製 企業向けエンドポイントセキュリティ製品に任意のコードを実行される脆弱性、悪用した攻撃も確認
9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認 画像

9月のセキュリティ更新プログラムを公開、2つの脆弱性で悪用を確認

インシデント・事故 記事一覧へ

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス 画像

富山県「まちのなりわい継業モデル事業」「商店街プロフェッショナル体験モデル事業」委託先へ不正アクセス
エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信 画像

エヌ・デーソフトウェア社員のメールアカウントに不正アクセス、502件の不審メール送信
アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響 画像

アルプスアルパイングループ管理サーバにランサムウェア攻撃、生産・出荷等に影響
コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響 画像

コクヨグループへのランサムウェア攻撃、商品直送サービス委託のアスクルにも影響
東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に 画像

東京電力パワーグリッド社員の誤った判断、電気設備の安全点検が一部未実施に
県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ 画像

県の文化施設が管理するフェイスブックページが不正書き換え、フォロー解除呼びかけ

調査・レポート・白書・ガイドライン 記事一覧へ

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」 画像

ランサムウェア さらに投資対効果追求「フォーティネット グローバル脅威レポート 2023年上半期版」
攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査 画像

攻撃者の Active Directory 到達まで平均 16 時間 ~ ソフォス調査
ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査 画像

ランサムウェア対応 法執行機関を関与させた方がコストも期間も減少 ~ IBM 調査
フォーティネット「2023年ゼロトラストに関する現状レポート」公表 画像

フォーティネット「2023年ゼロトラストに関する現状レポート」公表
GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開 画像

GMOイエラエ 登壇「セキュリティ・キャンプ全国大会2023」講義資料公開
TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表 画像

TwoFive「フィッシングトレンド 2023年1月~6月 調査結果」公表

研修・セミナー・カンファレンス 記事一覧へ

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催 画像

医療 ISAC ほか講演「JAIPA Cloud Conference 2023」9月21日 ハイブリッド開催
公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」 画像

公安調査庁がサイバー攻撃ほかについて講演「法の日フェスタin赤レンガ2023」
デロイト直伝:バグバウンティハンターのなり方 画像

デロイト直伝:バグバウンティハンターのなり方
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇 画像

RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー 画像

耐量子計算機暗号(PQC)への移行に向けた取組み GMOイエラエ菅野氏紹介 ~ 日本銀行金融研究所セミナー

製品・サービス・業界動向 記事一覧へ

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」 画像

AI は未来の脆弱性診断をどう変える? 第3回 「進化する AI と共に成長する AeyeScan、人を超えていく未来の可能性を探る」
二次代理店制度導入や日本円プライスリスト提供ほか ~ KnowBe4 Japan、日本市場へのアプローチ強化 画像

二次代理店制度導入や日本円プライスリスト提供ほか ~ KnowBe4 Japan、日本市場へのアプローチ強化
クラウド版「License Guard」で感染の隔離範囲判断し復旧時間短縮 画像

クラウド版「License Guard」で感染の隔離範囲判断し復旧時間短縮
ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行 画像

ランサムウェア対策無料チェックツール公開 ~ 設問数 25、簡易レポート即発行
NTTが標準化活動を推進、秘密計算技術「ISO/IEC 4922-1:2023」発行 画像

NTTが標準化活動を推進、秘密計算技術「ISO/IEC 4922-1:2023」発行
プルーフポイント、セキュリティ意識向上トレーニング「PSAT」に新機能 新コンテンツ拡充 画像

プルーフポイント、セキュリティ意識向上トレーニング「PSAT」に新機能 新コンテンツ拡充

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×