ソリトンシステムズは、サイバー攻撃対策に有用なエンドポイント機能を搭載したEDR (Endpoint Detection and Response)製品、「InfoTrace Mark II for Cyber」を9月28日より販売開始すると発表した。

EDRは、エンドポイントの情報を収集し、インシデント対応業務を支援するための製品。新製品は、サイバー攻撃による不審な挙動や新種マルウェアを検知する機能、外部への通信制御やマルウェアプロセスを停止させる機能など、予防・検知からインシデント対応までを支援する各種機能を搭載。特に端末台数や拠点数が多い企業・組織で課題となっている、新種マルウェアの検知からインシデント対応工数の削減といった一連のサイバー攻撃対策を実現するという。

独自開発ドライバによりカーネルレベルでのファイル、レジストリ、プロセスなどの動作を詳細なログとして記録し、ログからマルウェアなどによるサイバー攻撃の挙動を把握する。プロセスによる通信先やファイルのハッシュ値などのログ記録だけでなく、独自技術による一連の動作をチェーンのように関連付けして記録する機能(特許第5933797号)にも対応する。これにより、マルウェア侵入のきっかけとなるユーザー操作や不審なファイルの拡散・実行状況の確認、端末でのマルウェア動作解析も可能だという。

サーバ画面

また、インシデント発生時の一時対処として、マルウェアの実行が確認された端末や不審な挙動を示す端末に対して端末隔離操作をすることができる。さらに、SIEM製品連携により、ハッシュ値などのマルウェア情報を使ってマルウェア実行を自動阻止して拡散を防ぐことも可だという。

クライアント画面