Arbor Networksは、セキュリティの初心者から経験豊富な担当者に至るまで、あらゆるレベルのセキュリティ部門がネットワーク全体を検索して高度な攻撃を数分以内に発見し、調査ならびに対応できるよう設計された新たなセキュリティプラットフォーム、Arbor Networks Spectrum(TM)を発表しました。
米国マサチューセッツ州バーリントン-アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT社のセキュリティ部門であるArbor Networks Inc.(以下、Arbor Networks)は、高度な脅威からの保護を目的とする新たなセキュリティプラットフォームArbor Networks Spectrum™を発表しました。本プラットフォームは、セキュリティの初心者から経験豊富な担当者に至るまで、あらゆるレベルのセキュリティ部門がネットワーク全体を検索して高度な攻撃を数分以内に発見し、調査ならびに対応できるよう設計されています。
Arbor Networks Spectrumは、直感的に操作できるワークフローと、グローバルインターネット上での脅威活動を可視化するArbor Networks独自の機能を統合することで、お客様のネットワークに関する攻撃者の意図とAPT攻撃の後半過程である「Lateral Movement」の状態を明らかにし、高度なサイバー攻撃によるビジネスリスクを低減します。
独自の ATLAS グローバル脅威インテリジェンスインジケータ
ATLAS(Active Threat Level Analysis System)は、トラフィックデータならびに脅威データをArbor Networksと共有する300社以上のサービスプロバイダとのグローバルな提携関係に基づいており、Arbor Networksはこのシステムを通して、インターネットトラフィック全体の約3分の1を認識することができます。ASERT(Arbor’s Security Engineering & Response Team)は、ATLASの情報や詳細なマルウェア調査、リアルタイムボットネット活動モニタリングなどを組み合わせて最新の脅威を把握します。ASERTは、攻撃が起きると直ちに検知し、攻撃者がどのようなデータを引き出して受信中であるかを把握します。これにより、必要とされているリスク文脈を提供することが可能です。全世界を網羅する本システムを通して、Arbor Networksは攻撃者がどこの誰を標的としているかを問わず、防御側が攻撃者と同じ速さで行動できるようサポートします。
内部ネットワークの監視と検索
Arbor Networks Spectrumは、ATLASグローバル脅威インテリジェンスを、リアルタイムのビジュアルワークフローや全ネットワークを対象とした分析、過去ならびに現在の脅威活動と統合するものです。Arbor Networks Spectrumプラットフォームは、フローを収集・分析し、かつパケットキャプチャを解析します。そのためセキュリティチームは、これまでにない方法により、従来のフォレンジックスやSIEMソリューションよりも10倍速くネットワーク内ならびにネットワーク間における脅威を洗い出し、検知し、調査することができます。
Arbor Networks のプレジデントであるマシュー・モイナハン(Matthew Moynahan)は、次のように述べています。「現在、最も大きな企業リスクの1つは、攻撃が個人を対象としている現実を理解していない点にあります。高度なパーシステント型の攻撃を行う攻撃者は、従来型の防御を回避し、人員不足で多忙な部署が管理を行うノイズの多い受け身のセキュリティ対応プロセスを悪用します。そのため、CISO は多くの場合、リスクに基づいて正しく判断し、組織にとって最大のリスク発生源に向けた攻撃に集中し、脅威を迅速に発見できるようチームを指揮することができません。」
Enterprise Strategy Group の主席アナリストであるジョン・オルツィク(Jon Oltsik)は次のように語っています。「セキュリティアナリストは、調査や、商用ソリューションとオープンソースソリューションを併用して大量の攻撃に対処する際に、組織にとらわれずに行動する傾向があります。Arbor Networksは、組織内外のトラフィックの可視化、カスタムおよびサードパーティ脅威インテリジェンス、直感的なワークフローと強力なデータ可視化を組み合わせることでカオス状態に秩序をもたらし、アナリストが速やかにデータを処理して前に進むための力を提供します。このプラットフォームは、組織内の最も経験豊富なアナリストだけではなく、経験やスキルが一様ではないチームでも利用することが可能です。高度な脅威の検知と対応に向けたネットワークベースのアプローチを評価している企業には、Arbor NetworksのSpectrumプラットフォームが適しています。」
Arbor NetworksのCSO兼CTOであるサム・カリー(Sam Curry)は、次のように述べています。「善意の人々は、よりスマートなアプローチとプロセスを通して悪意の人々よりも有利に行動する権利を持ち得ます。ネットワークからは、すべてのコミュニケーションをどこからでも直ちに見ることができます。行動に注目し、パターンマッチングによってその過去をさかのぼると、コマンドアンドコントロール体系とボットやツールのアップデートを妨害できます。ネットワークインフラがどれほど劇的に変化してきたとしても、重要なのは何が起きたのかという事実であり、それを明らかにするにはネットワークトラフィックを調べるしかありません。」
Arbor Networksについて
Arbor NetworksはNETSCOUTのセキュリティ部門であり、世界の大手企業および大手サービスプロバイダのネットワークをDDoS攻撃や高度化する脅威から防ぐための支援をしています。Arbor Networksは、全世界のエンタープライズ、キャリア、モバイルの市場においてオンプレミスのDDoS防御ソリューションを提供するソリューションプロバイダとして、世界をリードしています(Infonetics Research 社調べ)。高度な脅威対策ソリューションにより、パケットキャプチャとNetFlowの技術を組み合わせてネットワークを総合的に把握し、マルウェアや悪意ある内部関係者をすばやく検知することで被害を低減します。また、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当部門の専門知識を深め、企業の「戦力強化」につながる製品を提供することにより、顧客が直面する課題を迅速に解決し、ネットワークやセキュリティ状況の視認性を高めて事業リスクを低減することを目指しています。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイト( http://www.arbornetworks.com/jp/ )を参照してください。また、業界唯一の革新的なインターネット監視システムATLAS(R)のデータに基づく調査、分析および知見については、ATLASセキュリティポータル( http://arbornetworks.com/threats /英文)をご覧ください。
商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。
企業プレスリリース詳細へ
PRTIMESトップへ