Orchestration
ファイル脅威に対応する統合分析・管理システム
統合ファイル分析の単一アーキテクチャ化で、構成をシンプルに、運用を最適化
APTRCENTER
高度化する持続的標的型攻撃(APT)に対応するための統合ファイル検疫システム
APTRCENTERでは、組織の外部から内部、または内部間でやり取りされるすべてのファイルについて、元のファイルを復元し、そのファイルが悪性かどうかを判断して対応することができます。 さまざまなファイルの送受信環境からファイルを収集し、データの流れを可視化します。さらに、動的解析および静的解析ソリューションとの連携により、ファイルの統合的な分析と対応を可能にするシステムを提供します。
あらゆるファイルを一元的に分析できる統合アーキテクチャを実現。高速な検索機能に加え、関連する情報(通信履歴、メタデータ、脅威インテリジェンスなど)を組み合わせて、ファイルの安全性を多角的に分析できるシステムを構築
Visibility
ファイルデータフローの可視化
Network Blackboxが生成する豊富な情報に基づいて分析精度を向上し、効率化を実現
Analytics
事故分析の利便性の向上
大幅に向上した検索・分析速度により、セキュリティ対応をより迅速かつ効率的に行うことが可能
Automation
事故対応効率の向上
単一化された技術支援の窓口と運用持続性の確保
ファイル収集チャネルの統合
外部と内部、または内部同士の通信はもちろん、ネットワーク分離(網分離)環境における網間のファイル転送システムを介した送受信など、さまざまなアプリケーションを通じたファイルのやり取りに対応。 多様なAPIや連携方式により、これらのファイル収集チャネルを統合的に管理します。
ファイル送受信フローの可視化
さまざまな経路から収集したファイル情報をもとに、ファイルの送受信プロセスを可視化。万が一、悪意のあるファイルが見つかった場合でも、その拡散元を特定することができます。さらに、長期間にわたるファイルの収集データや分析ログを保存し、過去の情報まで取得・分析が可能。
ファイル統合分析のポリシー化
ファイルを使用したインテリジェントな持続的な脅威攻撃タイプに対して、事前定義されたファイル分析ポリシーとビジネス環境を理解した分析ポリシーを設定することで、リソース効率の高いファイル統合分析機能を実行します。収集されたファイルの分析時間を短縮し、収集チャネルと分析チャネル間の分析手順の調整を簡単な設定で実現します。
分析チャネル負荷分散
内蔵されたロードバランシングエンジンを活用し、収集されたファイルを複数の分析チャネルへ効率的に分配。負荷を最適化することで、高速かつ安定した分析処理を実現します。 さらに、各分析チャネルの稼働状況をリアルタイムで監視し、負荷の偏りによる分析遅延が予測される場合には、先制的にチャネル割り当てを自動調整。分析プロセスの停滞を防ぎ、常に最適なパフォーマンスを維持します
分析チャネルの並列処理
インテリジェントな持続脅威攻撃を目的として使用される悪意のあるファイルの統合収集と分析、および分析結果に対してセキュリティ運営センター(SOC)またはSIEMやSOAR、XDRで個別の分析結果ログ,イベントの送信をサポートします。また、他のシステムからの要求に応じて特定の条件に該当するオリジナルファイルの転送をサポートし、インテリジェントな持続脅威攻撃対応プロセスを完全にサポートします。
ファイル関連の脅威インテリジェンス統合
自社脅威ハンティング研究組織「H LAB」によって収集・精製された公開脅威インテリジェンス(OSINT)は、自社クラウドサービス「ディフェンスセンター(Defense Center)」を通じてリアルタイムで更新されます。特に、ファイルに関連する多様な脅威情報が常に最新の状態で提供されます。 ディフェンスセンターは、TAXIIやSTIXなどの産業標準に準拠した脅威インテリジェンス情報交換APIをサポートしており、企業・組織が活用する各種脅威インテリジェンスを効率的に統合・精製。静的/動的分析チャネルにファイルを送信する前に、既知の悪意あるファイルを事前に識別することで、分析のスピードと精度を大幅に向上させます。
超高速検索エンジン
内蔵されたエラスティックサーチ(Elasticsearch)エンジンを利用し、従来のデータベース検索と比較して最大6倍以上の高速検索性能を実現。データ量が多く、検索条件が複雑な場合でも、その性能を発揮します。 また、単純なキーワードマッチングだけでなく、同義語や類義語検索にも対応し、非定型データに対するインデックスおよび逆インデックス処理をサポートしており、1日数十万件に及ぶファイルの収集・分析が進行中であっても、必要な情報を過去のデータから瞬時に検索可能です。 この高性能検索機能により、大規模データ環境でも分析効率と対応スピードを大幅に向上させます。
インテリジェント持続脅威攻撃対応プロセス
インテリジェントな持続脅威攻撃を目的として使用される悪意のあるファイルの統合収集と分析、および分析結果に対してセキュリティ運営センター(SOC)またはSIEMやSOAR、XDRで個別の分析結果ログの送信、イベントイベントの送信をサポートします。また、他のシステムからの要求に応じて特定の条件に該当するオリジナルファイルの転送をサポートし、インテリジェントな持続脅威攻撃対応プロセスを完全にサポートします。
収集および分析チャネル統合の互換性と拡張性
Webインターフェース、内蔵API、FTPなど、多様なチャネルとの統合をサポートし、インハウスで開発された独自アプリケーションや、3rd Party製品が提供するAPIとの連携もスムーズに行えます。 オープンプラットフォームとしての柔軟性を備えており、提供される環境や要件に応じて、あらゆるチャネル統合をプロフェッショナルサービスを通じて追加・拡張することが可能です。