共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2012年9月21日

セキュアブレイン、感染原因や経路を特定し、標的型攻撃を防ぐ
セキュリティソリューション「FireAMP」 の販売を開始

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は、Sourcefire社(本社:米国、メリーランド州)のセキュリティソリューション「FireAMP(ファイアアンプ)」(以下、FireAMP)の販売を本日より開始したことを発表します。

 近年増加傾向にある標的型攻撃は、特定の企業や組織のユーザに狙いを定め、脆弱性を悪用した不正メールを使って侵入を試みます。メールに添付されるマルウェアは、従来の攻撃のように不特定多数に対してばらまくマルウェアとは異なり、標的となった企業や組織にのみ使われるため、マルウェアの検体の入手が非常に困難です。このため従来のウイルス対策製品では検出することができず、長期間発見されない傾向にあります。
感染したPCの動作異常や異常なネットワークアクセスなどに気付き、原因となるファイルを特定できた場合、ウイルス対策ベンダーに提供し、シグネチャの更新を依頼することでマルウェアを駆除することができます。しかし、標的型攻撃の多くは単一のファイルではなく、複数のファイルで構成されているため、全ての関連するファイルを自力で見つけだし対応することは不可能です。また、アプリケーションの脆弱性を利用して侵入する攻撃の場合、原因となった脆弱なアプリケーションも特定できないので、根本的な対策ができず、再感染を繰り返してしまいます。

 FireAMPは以下5つの新機能により、標的型攻撃に対する防御を大幅に向上します。


●Cloud Analytics (クラウドアナリティックス)

ビッグデータの分析により、他のセキュリティレイヤで見逃された脅威の特定と評価を行う高度な検出機能を搭載したクラウドベースのインフラストラクチャです。

●File Trajectory(ファイルトラジェクトリー)

企業ネットワーク内のファイルイベントを記録することで、企業・組織へのマルウェアの侵入経路と感染被害状況を特定することが可能です。

●File Analysis(ファイルアナリシス)

Sourcefireの研究チームVulnerability Research Team (VRT)により構築された解析システムが、マルウェアの詳細な挙動情報を提供します。

●Outbreak Control(アウトブレークコントロール)

ウイルス対策ベンダーから更新 (アップデート) を入手する必要なく、ユーザが独自にマルウェアを検知するためのシグネチャ作成機能です。

●Cloud Recall (クラウドリコール)

クラウド内に保存した過去のファイルイベントの分析を繰り返す事により、見逃されていた脅威を検出し、駆除する機能です。



 FireAMP は、企業・組織のネットワークにおけるマルウェア感染の状態について必要な情報を提供する強力なレポートを提供します。これらのレポートでは、ハイリスクコンピュータ、脅威の根本的原因 (マルウェアの感染原因となったアプリケーションを示すもの)、そして高度で長期に及ぶ脅威 (ユーザの環境で標的型攻撃に利用されたと考えられるマルウェア) が詳細に示されます。

FireAMPは、標的型攻撃対策に必要となる情報を収集し分析することで、感染原因や経路を特定し、マルウェアの感染拡大を防止するセキュリティソリューションです。

セキュアブレインは、FireAMPを初年度に年間100社への販売を目標とします。


機能詳細については、以下をご覧ください。
http://www.securebrain.co.jp/products/fireamp/index.html


■FireAMPの主なユーザインタフェース

・File Trajectory 機能

マルウェアの侵入経路や企業・組織内の感染状況を把握

trajectory.gif



・Heat Chart機能

部署や拠点ごとの感染状況を一目で把握

heatchart.gif



・High Risk Computer機能

感染頻度の高いPCや検知回数の多いPCを特定

highrisk.gif



・Threat Root Cause機能

マルウェアの侵入経路になっているアプリケーションとその割合をグラフ化

TRC.gif



・Advanced Persistent Threats機能

標的型攻撃に利用された可能性のあるマルウェアを表示

APT.gif



・File Analysis機能

マルウェアをアップロードすると、マルウェアの特徴に関する情報をレポート

analysis.gif



■FireAMPの製品構成

FireAMP は、クライアントPC にエージェントをインストールする必要があります。各エージェントから送られてきた膨大な情報をクラウド上で高速に分析します。管理者は、詳細情報をWeb 上の管理コンソールから閲覧することができます。

system.gif

エージェントは既に使用している他社ウイルス対策ソフトと一緒に使用することができます。 管理コンソールでエージェントの配布、ポリシーの管理、レポート機能など集中管理が行えます。

■システム要件

対応OS:Windows XP SP2 以上、Windows Vista SP2 以上、Windows 7、Window Server 2008
FireAMPは、Active DirectoryとLDAPに対応しています。


■価格(年間ライセンス費)

25ユーザ、245,000円(税別)より
※年間サポート費が含まれています。


※「FireAMP」は、米国Sourcefire社の製品です。
※Sourcefire、Sourcefire のロゴ、FireAMP、Vulnerability Research Team (VRT) および特定のその他の商標およびロゴは、米国およびその他の国々における Sourcefire社の商標または登録商標です。



以上



PDFアイコンニュースリリース印刷用 (PDF 492KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームです。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

このページのトップへ