ニュース

アーバー、脅威検出プラットフォーム「Arbor Networks Spectrum」を強化

 アーバーネットワークス株式会社(アーバー)は30日、セキュリティ分析および脅威検出プラットフォームの新版「Arbor Networks Spectrum バージョン2.1」をリリースしたと発表した。

 Arbor Networks Spectrumは、インターネットからのサイバー攻撃と企業内部ネットワークとの関係を可視化する、脅威対策プラットフォーム。直感的に操作できるワークフローと、インターネット上での脅威活動を可視化する独自機能を統合することにより、ユーザー企業のネットワークに関する攻撃者の意図と、APT(Advanced Persistent Threat)攻撃の後半過程である「Lateral Movement」の状態を明らかにして、サイバー攻撃によるビジネスリスクを低減するという。

 今回の新版では、まず、システム内のインジケータを集約して表示する新しいサマリページが追加された。フィルタリング機能により、最も深刻なインジケータを容易に表示できる。

 また、高度な脅威についての情報を集める際に、それらをリアルタイムで分析し、情報を保存可能になった。将来、情報を調査・追跡する場合の「ヒント」として保存できるため、必要になった場合に、簡単に参照可能としている。

 さらにArbor Networks Spectrum v2.1のワークフローでは、脅威が存在することを示す痕跡(IOC)が確認されると、可視化されたタイムライン上でこれらを正式な調査へと集約できるとのこと。これによってセキュリティ担当者は、インシデント対応の経験の多少にかかわらず、セキュリティオペレーションセンター(SOC)のシフト交代時に、連係して継続性を維持していけるとした。

石井 一志