ソリトンシステムズ、脅威ハンティング支援の「InfoTrace Mark II Analyzer」を開発

　株式会社ソリトンシステムズは26日、標的型サイバー攻撃におけるCSIRT／SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発し、次世代エンドポイント対策製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして、11月上旬に販売開始すると発表した。

　InfoTrace Mark II Analyzerは、InfoTrace Mark II for Cyberによる検知アラートなどのイベントやセキュリティログを解析し、CSIRTやSOCにおけるセキュリティインシデントの検知・全容把握や初動対応といった脅威ハンティングを支援する製品。

　InfoTrace Mark II Analyzerのダッシュボード画面から、脅威検知イベントの確認、検知元や脅威の活動範囲の調査、脅威を保持している端末のネットワーク隔離といった対応を行うことができ、被害を最小限に抑える対策や新たな脅威への強化策の検討などに活用できる。

　セキュリティログからマルウェアなどが実行する一連のプロセスをプロセスチェインとして表示し、カーネルレベルで取得した各プロセスの挙動として、外部通信の送受信バイト数や、ファイル読み書きバイト数などから侵害の有無までを確認できる。マルウェアのハッシュ値やファイル名をもとに、特定ファイルを保持している端末の検索が可能なため、マルウェアなどの脅威が他の端末へ活動を広げていないかを確認できる。

　他社セキュリティ製品の検知イベントの取り込みも可能で、今回のリリースでは、FireEyeやPalo Alto Networksのゲートウェイ型サイバーセキュリティ製品や、Cylanceのエンドポイント型次世代マルウェア対策製品に対応。既存の対策製品を活用しつつ、脅威ハンティングのためのさらなる対策を施すことが可能となる。

　また、製品開発においては、CSIRTやSOCを運用するユーザーのニーズを取り込むべく、NECソリューションイノベータ株式会社などサイバーセキュリティ対策で実績のあるSIerの協力を得て、他社製品の検知アラートの取り込みなどの機能に反映しているという。

　InfoTrace Mark II Analyzer中規模モデルの販売価格は398万円（税別）。出荷開始は11月下旬以降を予定する。