PFUは2月6日、サイバー攻撃検知/SOC(Security Operation Center)運用を効率化するアプライアンス「iNetSec MP 2040(アイネットセック エムピー 2040)」の機能を強化し、販売開始した。
-
iNetSec MP 2040の機能概要
iNetSec MP 2040は、同社独自の攻撃者行動遷移モデルを使用した標的型サイバー攻撃検知技術「Malicious Intrusion Process Scan」を採用し、セキュリティ対策をすり抜けて侵入した未知の脅威を検知するとともに、自動的に攻撃プロセスの全容を可視化することが可能。
今回の機能強化では、新たに脅威インテリジェンスを利用することで、通信先である攻撃者サイトのリスクの可視化が可能になった。同機能は、「Webレピュテーションライセンス」の追加で使用できる。
-
Webレピュテーションライセンス利用時の画面イメージ
通信先のリスクの可視化は、同製品が通信先の脅威情報をレピュテーションサーバに問い合わせることで実現、使用する脅威インテリジェンスはインターネットをスキャンし、常時分類とスコアリングを行い、6億以上のドメイン、270億以上のURL情報を保持している。
また、同製品は攻撃プロセスの可視化を特徴としており、攻撃者がどのような攻撃行動を実行したかに加え、通信先のリスクを可視化することで、見つけた後の対処を的確に実施することを可能としている。
さらに、通信先のリスクの判定は攻撃行動の初期段階で実施するため、特に既知の脅威に対し、早期で対処ができるという。
