ニュース

DAMBALLA、脅威検知プラットフォームの最新版「DAMBALLA Failsafe 6.1」

 米DAMBALLAは27日、脅威検知プラットフォーム「DAMBALLA Failsafe」の最新版となる「DAMBALLA Failsafe 6.1」をリリースした。

 DAMBALLA Failsafe 6.1では、Check Point SoftwareおよびPalo Alto Networksとの機能連携を強化。これにより、CSIRT・セキュリティ担当者は、Failsafeによってデバイスが感染されたことや、感染の恐れがあることを検知した場合、予防的な隔離措置を取ることが可能になる。また、既知のコマンドアンドコントロール(C&C)サーバーとの通信を遮断することで、感染を阻止できる。

 また、他のネットワークアクティビティに対する関連付けを実現するシステムである、Cyberark、Digital Guardia、Tripwireとも連携。感染情報とサポート用の証拠情報を転送する。

 このほか、顧客のネットワーク上に存在する新たな脅威に対する最先端の脅威調査を取得するために、オプトイン(事前許可)を行う「Aggressive Threat Detection Mode」を搭載。特定の脅威カテゴリーに関するレポートやポリシーも実装した。

三柳 英樹