Damballa Network Insightが新バージョン6.3に更新。遡及型分析などの機能が追加
Core Securityは、本日付でDamballa Network Insight 6.3のリリースを発表しました。新バージョンは本日より出荷可能。6.3には、デバイスが不正行為を働くようになる前の状態を「振り返る」ことができる遡及型分析機能 (Retroactive Analysis) や、新しいビヘイビアプロファイルが追加されています。
2017年7月21日
Core Security
【Press Release】
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
Core Securityがネットワーク可視化機能を向上し、より容易な調査を可能に
Damballa Network Insightの新バージョン6.3をリリース
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
遡及型分析機能と新しい2つのビヘイビアプロファイルを追加
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
米国ジョージア州アトランタ(米東部時間2017年7月20日)発 - 脆弱性、アクセスリスク管理、ネットワーク検知および対応におけるリーダーカンパニーであるCore Security(R)は、本日、Damballa Network Insight 6.3のリリースを発表しました。新バージョンは本日より出荷可能です。6.3の新機能には、デバイスが不正行為を働くようになる前の状態を「振り返る」ことができる遡及型分析機能 (Retroactive Analysis) や、新しいビヘイビアプロファイルが追加されています。
Network Insightは、10年以上におよぶ科学的調査とビッグデータの成果を応用した高度な脅威検知システムとして、実際のトラフィックから感染状態を自動的かつ正確に特定することができます。Network Insightでは、デバイスが高度な常駐型の脅威やマルウェアに感染していることを確認すると、全ての証拠を掴んだ上で不正な通信を遮断してリスクに対する優先順位付けを行うため、無駄に誤検知を追跡することもなくなります。
Core Securityのプロダクトマネジメント担当シニアバイスプレジデントであるStephen Newmanは、次のように述べています。「常に企業は、データを不正行為から守るために、より徹底したインシデントの調査を可能にする正確で相互に関連付けされたデータを求めています。Core Securityの遡及型分析機能が提供する過去のコンテキストによって、このような調査をより加速することができます。さらに、トランザクションやコンテキストプロファイルが、Network Insightに対して継続的に追加されていくため、過去に犯罪者がネットワークへの侵入に使用した無数とも言える手段やパターンを検知できる最も強力なソリューションになっています」
■Damballa Network Insight 6.3 の主な新機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◎ネットワーク通信データに対する遡及:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼遡及型分析
- Network Insight 6.3 では、これまでに発生したコマンド&コントロールとの通信を過去に遡りながら検知し、不正な通信先が特定できるよう、観測したすべてのインターネット通信をメタデータとして保存できるようになりました。システム管理者は、保存済みの過去のネットワーク通信メタデータを使って調査を実施することができます。
▼新規APIのサポート
- RESTful APIを使用することで、製品とやり取りをしたりデータを投入したりすることができます。
◎高度な脅威の検知に対する革新を加速:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼新しいトランザクションプロファイラ
- パケットペイロード分析を使用した不正トラフィック検知のための技術です。
▼新しいコンテキストプロファイラ
- マルウェアが正当なドメインのペリフェラル(C&C以外、人間が使用可能)との通信に使用する関連ドメインセットを検知するための技術です。
▼DNSトンネリングおよびTOR検知
- 機能強化されたDNSトンネリングおよびTORプロファイラーが、Network InsightのSIEM出力および証拠タイムラインにイベントとして含まれています。
◎新規導入オプション:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼Virtual Sensor(バーチャルセンサー)
- リモートやブランチオフィスへの導入に最適です。
▼重複IPアドレス
- 日本市場に多く見られるIPアドレスが重複するNAT(ネットワークアドレス変換)を用いたオフィス環境にNetwork Insightが適用可能となりました。
以上
※Core Network Insight 6.3の詳細やデモのご依頼については、japan@coresecurity.comまでお問い合わせください。
【Damballa Network Insightについて】
Damballa Network Insightは、マルウェア感染による機密情報の組織外流出という脅威から、組織におけるサーバや端末などを確実に保護するためのセキュリティ・アプライアンス製品です。感染端末を検出するだけではなく、リスク判定エンジンによって感染端末にリスクスコアを付けることで、人手による判断などの運用負荷を最小化します。アラートの嵐に晒されることなく、貴重なセキュリティアナリストを手間のかかる分析作業から解放し、SOC・CSIRTチームの作業効率化を実現します。
【Core Security Corporationについて】
Core Securityは1996年に設立、企業に対して、誰が、どのように、そして何が脆弱なのかを理解するためのセキュリティインサイトを提供しています。Core Securityの「脅威アウェア」なアイデンティティとアクセス、ネットワークセキュリティおよび脆弱性管理ソリューションでは、エンタープライズ全体のセキュリティリスク管理に必要となる、実践的なインサイトとコンテキストを提供します。このような共有インサイトによって、お客様はセキュリティの全体像を包括的に理解し、より優れたセキュリティ対応のための意思決定を行うことができるようになります。また優れたインサイトによって、重要なアセットを守る対応の優先順位付けを行い、アクセスリスクを緩和するための迅速な対応が可能になると共に、セキュリティ侵害が発生した場合でも素早い対応を取ることが可能となります。
https://www.coresecurity.com/ja/about
------------------------------------------------------
本件に関する一般からのお問い合わせ先
Core Security
e-mail:japan@coresecurity.com
https://www.coresecurity.com/ja/
------------------------------------------------------
ログインするとメディアの方限定で公開されている
お問い合わせ先や情報がご覧いただけます
添付画像・資料
添付画像をまとめてダウンロード
企業情報
企業名 | Core Security Corporation |
---|---|
代表者名 | 新免泰幸 |
業種 | コンピュータ・通信機器 |