ニュース

アライドテレシスのSDNソリューションとDAMBALLAの標的型サイバー攻撃検知システムが連携

感染が疑われる端末を確実に隔離し、被害の拡大を防止

 アライドテレシス株式会社とDAMBALLAジャパンは13日、SDNによるネットワークセキュリティの強化ソリューション提供を共同で行うと発表した。アライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と、DAMBALLAの標的型サイバー攻撃検知システム「DAMBALLA Failsafe」を連携させるという。

 DAMBALLA Failsafeは、マルウェアに感染した端末の特定と、脅威活動の証拠情報を提供するセキュリティモニタリングシステム。世界中のインターネットトラフィックから機脅威インテリジェンスを蓄積したデータを利用して脅威活動を検知するため、アラートの嵐や誤検知で運用者を悩ませる事なく、感染端末を自動的かつ確実に特定できる。またリスク判定を提供して迅速なインシデントレスポンスをうながすことで、テータの盗難を防止し業務停止を最小限にとどめられるとした。

 一方、アライドテレシスのSESは、DN/OpenFlow技術をエンタープライズ市場に適応させ、企業向けアプリケーションとネットワークを連携・連動させることにより、ネットワーク運用管理にかかる工数・コストの削減や、セキュリティの強化を実現するネットワークソリューションだ。

 今回、両者が連携することで、マルウェアに感染したコンピュータ機器を迅速に判定するとともに、被疑端末の通信をアライドテレシスのエッジスイッチが遮断/隔離し、被害と拡散を防止する。こうして、問題が解消されるまで感染活動をブロックできることから、リスクの高いデバイスに対する修正を優先可能とのこと。