ソリトン、脅威ハンティングの自動化に対応したEDR

ソリトンシステムズは9月29日、 サイバー攻撃・内部不正対策EDR（Endpoint Detection and Response）「InfoTrace Mark II」の新バージョンをリリースし、10月1日より提供を開始すると発表した。

InfoTrace Mark IIの新版では、 脅威情報を活用して自組織内の侵害状況をチェックする「脅威ハンティング」の自動化に対応した。 国際標準規格であるSTIX/TAXIに対応し、STIXで記述された脅威情報（例：マルウェアのハッシュ値（SHA256））を、STIX等の脅威情報を交換する手順であるTAXIIで受領し、 端末の侵害有無をチェックすることができるという。

「脅威ハンティング」により発見された感染端末をネットワークから隔離し、 当該ファイルの実行を禁止することもでき、 脅威情報を元にしたチェックから初動対応までを自動化することで組織のEDR運用負荷を軽減することができるという。

• InfoTrace Mark II V3.0での脅威ハンティング自動化 概要

そのほか、 端末のセキュリティパッチや導入ソフトウェアなどのインベントリ情報の取得、 端末への任意ファイル転送やコマンド実行など、 EDR運用に役立つ端末管理機能が標準搭載されたほか、 国内でも感染を広げるマルウェア「Emotet」の感染確認に役立つOffice文書ファイルのマクロ有効化の記録など、 証跡ログの強化なども行っている。