ニュース

ソリトン、サイバー脅威ハンティングの自動化に対応したEDR「InfoTrace Mark II」新版を提供

 株式会社ソリトンシステムズ(以下、ソリトン)は29日、サイバー攻撃・内部不正対策EDR「InfoTrace Mark II」の新バージョンを10月1日から提供すると発表した。

 新バージョンでは、脅威情報を活用して自組織内の侵害状況をチェックする「脅威ハンティング」の自動化に対応した。

 国際標準規格であるSTIX/TAXIIに対応し、マルウェアのハッシュ値といったSTIXで記述された脅威情報をTAXIIで受領し、端末の侵害有無をチェックできる。脅威ハンティングにより発見された感染端末は、ネットワークから隔離し、当該ファイルの実行を禁止することもでき、脅威情報を元にしたチェックから初動対応までを自動化することで、組織のEDR運用負荷を軽減できる。

 また、端末のセキュリティパッチや導入ソフトウェアなどのインベントリ情報の取得、端末への任意ファイル転送やコマンド実行など、EDR運用に役立つ端末管理機能を標準搭載したほか、国内でも感染を広げるマルウェア「Emotet」の感染確認に役立つOffice文書ファイルのマクロ有効化の記録など、証跡ログの強化なども行った。