ウォッチガード、ネットワークからエンドポイントまで包括的なセキュリティ対策を提供するため「脅威検知 & レスポンス機能」を総合セキュリティスイートに新たに追加
2017年3月7日(火)
ウォッチガード・テクノロジー・ジャパン株式会社
脅威情報のスコアリングエンジンを備えた新機能「ThreatSync」により、ネットワークとエンドポイントを相関分析し、クラウド型の脅威インテリジェンスを活用することでランサムウェアの検知強化とインシデントレスポンスの自動化(修復)を実現
2017年3月7日(火)-企業向け統合型セキュリティプラットフォームのグローバルリーダであるWatchGuard(R)Technologiesの日本法人、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、クラウドベースの新サービス「Threat Detection and Response(TDR):脅威検知&レスポンス」を発表しました。
同サービスは、中堅企業、分散拠点を持つ大企業、およびマネージドセキュリティサービスプロバイダ(MSSP)向けのソリューションとして、Fireboxアプライアンスとエンドポイントのセンサーからイベント情報を収集し、クラウド上の脅威情報共有基盤で相関分析を行い、インシデントレスポンス(対処)の自動化を図るサービスです。
Threat Detection and Response(TDR)はWatchGuard Total Security Suite(TSS:総合セキュリティスイート)のパッケージライセンスで標準提供し、業界最先端のUTM(統合脅威管理)分野において、ネットワークとエンドポイントの検知機能とレスポンス機能の両方を包括的に併せ持つ唯一のセキュリティサービスになります。
ウォッチガードのプロダクトマネジメント担当シニアバイスプレジデントであるアンドリュー・ヤング(Andrew Young)は、次のように述べています。
「サイバー犯罪では、益々多様化かつ高度化している脅威ベクタが用いられており、多くの企業のエンドポイントが狙われ、顧客、パートナー、そして社内ユーザがリスクに晒されているのが実情です。私たちのエンタープライズグレードのネットワークセキュリティサービスを、個々のデバイスより収集したデータと相関分析することにより、ネットワークからエンドポイントまでをカバーする包括的なセキュリティを実現するアクショナブル(実用的な)インテリジェンスの提供が可能になります。」
Threat Detection and Response(TDR)の特長とメリット
Threat Detection and Response(TDR)は、Fireboxアプライアンスとエンドポイントで発生したイベント情報を相関分析し、リアルタイムにランサムウェアを検知し、必要な対策をエンドポイントで実行することにより、サイバー攻撃による被害を最小限に抑えることができます。
ヒューリスティクスおよび脅威インテリジェンスを活用することで悪意のある振る舞いを検知し、リスクと重要度の面から脅威情報をスコアリングします。
本サービスの特長とメリットを以下に紹介します:
- ThreatSync
クラウドベースの相関分析および脅威情報のスコアリングを通じて、リアルタイムの脅威検知並びにポリシーベースの自動レスポンス機能を提供します。Fireboxアプライアンス、エンドポイントのHost Sensor、およびクラウドの脅威インテリジェンスフィードから収集したイベントデータを相関分析し、総合的な脅威スコアを割り出すことで、マルウェアに対するインシデントレスポンスの自動化を図ります。リスクの全体レベルに基づいた個々の脅威をインテリジェントに優先順位付けすることにより、検知とレスポンス(修復)に要する時間を短縮することができます。 - 軽量のHost Sensor
定常的にデバイスのセキュリティイベントをスキャン/モニタリングし、ThreatSyncにフィードバックして分析および脅威情報をスコアリングし、エンドポイントの可視化と管理が可能になります。ネットワーク境界を越えたデバイスからの一貫したデータ収集により、エンドポイントの脅威を可視化し、脅威情報を特定することが可能になり、従来のセキュリティ対策の課題であった早期発見を解決し、レスポンスの自動化を実現します。 - UTMネットワークセキュリティサービスとの統合
ThreatSyncの相関分析および脅威情報のスコアリングプロセスに、WatchGuard Firebox M Series、T Series、XTMvの各アプライアンス、並びに、APT Blocker、WebBlocker、Reputation Enabled Defense(RED)、Gateway AntiVirusなど従来のWatchGuard Total Security Suite(TSS)サービスを連携させます。 - Host Ransomware Prevention(HRP)モジュール
ランサムウェア攻撃に対する最先端の防御機能を提供します。Host Ransomware Prevention(HRP)を、APT Blockerの標的型攻撃対策と連携させることにより、ランサムウェアによるエンドポイントのファイルの暗号化を阻止し、被害を未然に防ぎます。 - 既存のアンチウイルス(AV)に高度なセキュリティレイヤを追加
ユーザまたはMSSPは、エンドポイントで実装済みの既存ウイルス対策ソリューションをリプレースする必要がなく、Threat Detection and Response(TDR)と既存のAVが連携した脅威検知とイベントの相関分析の強力な防御レイヤを追加することが可能になります。これにより、ウイルス対策製品単体では検知できない、未知のマルウェアを特定し、被害が拡大する前に感染ファイルなどを検疫・隔離、プロセス停止、レジストリー値から削除といった作業を自動化することができます。
MSSP事業者/付加価値販売パートナー向けのThreat Detection and Response(TDR)
Threat Detection and Response(TDR)により、MSSP事業者および付加価値販売パートナーは、ネットワークからエンドポイントまで、一貫した検知、相関分析、そしてレスポンスサービスを備えることで当社製品やMSSP事業者のサービスメニューの付加価値と顧客へのサービス提供の継続性を高め、Total Security Suiteを通じて単一パッケージによる包括的なセキュリティソリューションの提供が可能になります。
(ウォッチガード・テクノロジー・ジャパン株式会社 社長執行役員 根岸正人)
「セキュリティインシデントに対するレスポンスの自動化は、すべての企業にとって重視すべき課題であり、ウォッチガードのFireboxアプライアンスとエンドポイントセンサーが脅威インテリジェンスと連携を図ることで、高度なマルウェアの検知とレスポンスが可能になります。ネットワークとエンドポイントで相関分析された脅威情報を早期に発見し、インシデントレスポンスの自動化を図り、セキュリティ人材が不足している中、幅広い企業のセキュリティ管理者の運用負荷の軽減につながれば幸いです。Threat Detection and Response(TDR)サービスは、『Security Days Spring 2017 東京』のウォッチガードブースにてデモがご覧になれますので、是非お立ち寄り下さい。」
Security Days Spring 2017 東京:2017年3月8日(水)-10日(金)
ご利用
Threat Detection and Response(TDR)サービスは、WatchGuard Total Security Suiteの一部としてご利用いただけます。詳細は www.watchguard.co.jp/TDR をご覧下さい。
【WatchGuard Technologiesについて】
WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にエンタープライズクラスのセキュリティソリューションを提供しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジア太平洋地区、中南米に支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、ネットワークからエンドポイントまでの脅威検知とセキュリティの「可視化」及びセキュリティとネットワークの「運用管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。
さらなる詳細情報、プロモーション活動、最新動向はTwitter(@WatchGuardJapan)、facebook(@WatchGuard.jp)、をフォローして下さい。
また、最新の脅威に関するリアルタイム情報やその対策法はセキュリティセンターまでアクセスして下さい。
WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。