ウォッチガード・テクノロジー・ジャパンは9月27日、中堅・中小企業(SMB)、分散拠点を持つ大企業、マネージド・セキュリティ・サービス・プロバイダ(MSSP)を対象とする、同社のクラウド・ベースのThreat Detection and Response(TDR)サービスについて機能アップデート版のリリースを発表した。
同サービスは、脅威インテリジェンスを利用しネットワーク及びエンド・ポイントのセキュリティ・イベントを相関分析することで、マルウェアを検知し、優先順位付けを行い、迅速にレスポンスすることにより、サイバー攻撃の阻止を可能にするという。
今回リリースした「TDRバージョン5.1」では、エンド・ポイントの「Host Sensor」と次世代クラウド・サンドボックス・ソリューションという「APT Blocker」がダイレクトに連携。これにより、APT Blockerの機能を企業ネットワークへの接続状況に関わらず、エンド・ポイントにも適用可能になるという。
今後、IT管理者やMSSPは、クラウド・サンドボックス上で不審なエンド・ポイントのファイルを自動で分析可能になり、標的型攻撃・ゼロデイ攻撃・回避型マルウェアの特徴的な振る舞いを特定し、迅速かつ確実にエンド・ポイントの脅威に対処できるとしている。
