Damballa Network Insightが新バージョン6.3に更新。遡及型分析などの機能が追加
Core Securityは、本日付でDamballa Network Insight 6.3のリリースを発表しました。新バージョンは本日より出荷可能。6.3には、デバイスが不正行為を働くようになる前の状態を「振り返る」ことができる遡及型分析機能 (Retroactive Analysis) や、新しいビヘイビアプロファイルが追加されています。
2017年7月21日
Core Security
【Press Release】
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
Core Securityがネットワーク可視化機能を向上し、より容易な調査を可能に
Damballa Network Insightの新バージョン6.3をリリース
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
遡及型分析機能と新しい2つのビヘイビアプロファイルを追加
■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
米国ジョージア州アトランタ(米東部時間2017年7月20日)発 - 脆弱性、アクセスリスク管理、ネットワーク検知および対応におけるリーダーカンパニーであるCore Security(R)は、本日、Damballa Network Insight 6.3のリリースを発表しました。新バージョンは本日より出荷可能です。6.3の新機能には、デバイスが不正行為を働くようになる前の状態を「振り返る」ことができる遡及型分析機能 (Retroactive Analysis) や、新しいビヘイビアプロファイルが追加されています。
Network Insightは、10年以上におよぶ科学的調査とビッグデータの成果を応用した高度な脅威検知システムとして、実際のトラフィックから感染状態を自動的かつ正確に特定することができます。Network Insightでは、デバイスが高度な常駐型の脅威やマルウェアに感染していることを確認すると、全ての証拠を掴んだ上で不正な通信を遮断してリスクに対する優先順位付けを行うため、無駄に誤検知を追跡することもなくなります。
Core Securityのプロダクトマネジメント担当シニアバイスプレジデントであるStephen Newmanは、次のように述べています。「常に企業は、データを不正行為から守るために、より徹底したインシデントの調査を可能にする正確で相互に関連付けされたデータを求めています。Core Securityの遡及型分析機能が提供する過去のコンテキストによって、このような調査をより加速することができます。さらに、トランザクションやコンテキストプロファイルが、Network Insightに対して継続的に追加されていくため、過去に犯罪者がネットワークへの侵入に使用した無数とも言える手段やパターンを検知できる最も強力なソリューションになっています」
■Damballa Network Insight 6.3 の主な新機能
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◎ネットワーク通信データに対する遡及:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼遡及型分析
- Network Insight 6.3 では、これまでに発生したコマンド&コントロールとの通信を過去に遡りながら検知し、不正な通信先が特定できるよう、観測したすべてのインターネット通信をメタデータとして保存できるようになりました。システム管理者は、保存済みの過去のネットワーク通信メタデータを使って調査を実施することができます。
▼新規APIのサポート
- RESTful APIを使用することで、製品とやり取りをしたりデータを投入したりすることができます。
◎高度な脅威の検知に対する革新を加速:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼新しいトランザクションプロファイラ
- パケットペイロード分析を使用した不正トラフィック検知のための技術です。
▼新しいコンテキストプロファイラ
- マルウェアが正当なドメインのペリフェラル(C&C以外、人間が使用可能)との通信に使用する関連ドメインセットを検知するための技術です。
▼DNSトンネリングおよびTOR検知
- 機能強化されたDNSトンネリングおよびTORプロファイラーが、Network InsightのSIEM出力および証拠タイムラインにイベントとして含まれています。
◎新規導入オプション:
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
▼Virtual Sensor(バーチャルセンサー)
- リモートやブランチオフィスへの導入に最適です。
▼重複IPアドレス
- 日本市場に多く見られるIPアドレスが重複するNAT(ネットワークアドレス変換)を用いたオフィス環境にNetwork Insightが適用可能となりました。
以上
※Core Network Insight 6.3の詳細やデモのご依頼については、japan@coresecurity.comまでお問い合わせください。
【Damballa Network Insightについて】
Damballa Network Insightは、マルウェア感染による機密情報の組織外流出という脅威から、組織におけるサーバや端末などを確実に保護するためのセキュリティ・アプライアンス製品です。感染端末を検出するだけではなく、リスク判定エンジンによって感染端末にリスクスコアを付けることで、人手による判断などの運用負荷を最小化します。アラートの嵐に晒されることなく、貴重なセキュリティアナリストを手間のかかる分析作業から解放し、SOC・CSIRTチームの作業効率化を実現します。
【Core Security Corporationについて】
Core Securityは1996年に設立、企業に対して、誰が、どのように、そして何が脆弱なのかを理解するためのセキュリティインサイトを提供しています。Core Securityの「脅威アウェア」なアイデンティティとアクセス、ネットワークセキュリティおよび脆弱性管理ソリューションでは、エンタープライズ全体のセキュリティリスク管理に必要となる、実践的なインサイトとコンテキストを提供します。このような共有インサイトによって、お客様はセキュリティの全体像を包括的に理解し、より優れたセキュリティ対応のための意思決定を行うことができるようになります。また優れたインサイトによって、重要なアセットを守る対応の優先順位付けを行い、アクセスリスクを緩和するための迅速な対応が可能になると共に、セキュリティ侵害が発生した場合でも素早い対応を取ることが可能となります。
https://www.coresecurity.com/ja/about
------------------------------------------------------
本件に関する一般からのお問い合わせ先
Core Security
e-mail:japan@coresecurity.com
https://www.coresecurity.com/ja/
------------------------------------------------------
プレスリリース情報提供元:ValuePress!
スポンサードリンク
IT・テクノロジーの最新プレスリリース
- 【サードウェーブ】「THIRDWAVE-G」シリーズ 用途別に紹介する特集ページ公開 1万円分のドスパラポイントが当たるキャンペーンも開催
- 【ドスパラ】大好評『自作パソコン組立イベント』 6月の参加者募集中 映えるデザインや理想のスペック自分だけのPCを作ろう プロがサポートします
- タグ設定の手間が激減!エルメッセージで複数タグを一度に作成可能に
- 【GALLERIA】Ryzen 9 9955HX、RTX 5070 Ti、300Hzノングレア液晶搭載 「GALLERIA ZL9R-R57T-6」販売開始
- JAPANNEXTが27インチ VAパネル搭載 フルHD解像度の液晶モニターを19,480円で5月16日(金)に発売
- JAPANNEXTが24.5インチ IPSパネル搭載 144Hz対応のフルHDゲーミングモニターを17,980円で5月16日(金)に発売
- 話題作「BEAUTY VENUS THE HARLEM」購入で特典映像をゲット!本日より『アイポケキャンペーン2025』開催!【6月20日まで】
- エンジニア・DX人材育成サービス『TECH PLAY Academy』、 次世代を担うPM/PLの育成課題を解決へ
- 【GALLERIA】最新GeForce RTX 5060 Laptop GPUと次世代AMDプロセッサ搭載「GALLERIA XA7R-R56-6A」販売開始
- 天空、Windows 11 搭載7インチポータブルゲーミングPC「TENKU LUNA」発売
