ニュース
アライドテレシスのSDNソリューションとFireEyeの標的型攻撃対策製品が連携
2016年10月19日 15:51
アライドテレシス株式会社は19日、自社のSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と米FireEye製品との連携ソリューションを提供すると発表した。両社では、12月のソリューション提供を目指して共同開発検証を実施する。
アライドテレシスの「SES」は、SDN/OpenFlow技術を用いて、企業向けアプリケーションとネットワークを連携・連動させることにより、ネットワーク運用管理にかかる工数・コストの削減、およびセキュリティの強化を実現するソリューション。一方FireEyeでは、標的型サイバー攻撃対策を実現するネットワークセキュリティ製品「FireEye NXシリーズ」を提供している。
今回のソリューションでは両者を連携させることで、標的型サイバー攻撃を受けマルウェアに感染した被疑端末の通信をエッジスイッチで遮断し、外部への情報漏えいと内部での被害拡散を防ぐといった、標的型サーバー攻撃ソリューションを提供する。
具体的には、FireEye NXシリーズが持つ、怪しいCallback先へのアクセスや不審な実行ファイルを検知する機能、アプリケーションの脆弱性を突く攻撃を検知する機能、悪意のあるURLへのアクセスやC&CサーバーへのDNSクエリを検知する機能などを利用。SESによって、脅威感染の可能性がある被疑端末の通信遮断と、検疫・隔離を動的に行うとのこと。
なおアライドテレシスでは、このソリューションをNECフィールディングの「SDNセキュリティ連携ソリューション」に提供する予定だ。