ページの本文へ

ニュースリリース

2017年6月1日
APRESIA Systems株式会社

APRESIA Systems、トレンドマイクロ製品とセキュリティ連携用ソフトウェア「AN-ThreatBlock」で連携
- サイバー攻撃の検知から初動対応までの運用フローを自動化 -

 APRESIA Systems株式会社(以下、APRESIA Systems)は、セキュリティ連携用ネットワーク管理ソフトウェア「AN-ThreatBlock(以下、AN-TB)」と、トレンドマイクロ株式会社(以下、トレンドマイクロ)のSDN連携セキュリティ対策製品「Trend Micro Policy Manager™(以下、TMPM)」を連携したサイバー攻撃対策ソリューションを実現しました。

 近年のサイバー攻撃は、特定の組織を狙う標的型攻撃を中心とした巧妙な手口により、情報流出する被害が発生しています。サイバー攻撃へのセキュリティ対策として、脅威の侵入防止対策に加え、万一の場合に被害の早期検知および迅速な初動対応により、セキュリティ被害を最小限に抑えることが重要です。

 AN-TBは、セキュリティ製品と連携し、動的なネットワークのアクセス制御が可能なソフトウェア製品です。また従来のネットワーク技術を使用するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現します。AN-TBのネットワーク制御機能と、トレンドマイクロ製品による未知・既知の脅威検知を連携することで、サイバー攻撃を検出した際に自動で初動対応(不正通信の隔離/遮断)を行います。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止します。

本連携ソリューションの概要は以下のとおりです。

-
トレンドマイクロの「Deep Discovery™ Inspector」をセンサーとして使用し、そこで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPMが企業の運用ポリシーに沿って、AN-TBへネットワーク制御を指示
-
AN-TBはTMPMからの制御指示の内容に沿って、不正な端末のネットワークからの隔離や、C&Cサーバーへのコールバック通信の遮断を実施(ネットワーク上のAPRESIAを制御)

本連携ソリューションを2017年度Q2に提供開始する予定です。

なお、このたびの取り組みを2017年6月7日(水)から6月9日(金)に幕張メッセで開催されるInterop Tokyo 2017のAPRESIA Systemsブースに展示する予定です。

図:連携ソリューション概要 システム構成例
(*1)2017年度Q3対応予定

用語説明

  • C&Cサーバー
    インターネットを通じてマルウェア感染したPC等と接続し、攻撃者が遠隔から指示・制御を行うサーバー

関連リンク

  • * APRESIA、AEOSは、APRESIA Systems株式会社の登録商標です。
  • * TREND MICRO、Trend Micro Policy Manager、Deep Discovery、Deep Discovery Inspectorは、トレンドマイクロ株式会社の登録商標です。

本件に関するお問い合わせ先

■ 製品・サービスに関するお問い合わせ先
■製品・サービスに関するお問い合わせ先
APRESIA Systems株式会社
ネットワーク事業本部 事業戦略室 マーケティンググループ
Tel: 03-6369-0386
ページの先頭へ