Tripwireが「ハッシュ検索」機能を導入し、エンドポイント脅威情報収集の自動化を強化
業界をリードするソリューションにより、エンドポイントでのマルウェアの検出・検証・除去が容易に
米オレゴン州ポートランド - 2015年11月19日 - 高度な脅威、セキュリティ、コンプライアンスの主要なグローバルプロバイダであるTripwire, Inc.は本日、Tripwire® Enterpriseに新たにハッシュ検索機能を導入し、脅威の情報収集の自動化と運用に利用できるようにしたと発表しました。
サイバー犯罪者は、「信頼できる」ファイル名を使用してマルウェアの存在を隠し、悪意のあるファイルの検出と除去を困難にしています。ベンダーからパッチとしてリリースされるファイルをすべて検証するユーザはほとんどいないため、ソフトウエアのアップデートにマルウェアを挿入する攻撃がよく行われます。
Tripwire Enterpriseのアプリケーション・プログラミング・インターフェース(API)の新たな機能では、悪意のあるファイルのハッシュ検索を自動化して いますので、ユーザは監視対象システムの中にそれが存在するかどうかを素早く判定することができます。このAPIは、特定の悪意のあるファイルのリアルタイム検索を自動化し、継続的監視にも利用することができます。
この新たなAPIの機能により、ユーザはUS-CERTを含む多様な情報源から悪意のあるファイルのハッシュ値リストをインポートすることができ、フォレンジック・ アプローチを使用して多数のエンドポイントにわたってそれを探し出すことが可能になります。これにより、悪意のあるファイルの検索が 効率的でスケーラブルなものになります。
TAXIIサーバからのIndicator of Compromise(IoC)の自動フィードを組み込むこともできます。このサーバは業界ごとのInformation Sharing and Analysis Centersやその他のオープンソース脅威情報プロバイダからIoCを受信します。Tripwire Enterpriseの利用者は、CrowdStrikeやiSIGHT Partnersのようなカスタマイズされた商用の脅威インテリジェンスサービスからのフィードを統合することもできます。
Tripwireの最高研究責任者のデビッド・メルツァーは、このように語っています。「Tripwireのお客さまは、いろいろな脅威インテリジェンス ソースから新たなIoCを受信しています。Tripwire Enterpriseの新たなハッシュ検索API機能は、脅威インテリジェンス処理をプログラム化し、Tripwireが監視するシステム内に悪意のある 特定のファイルが存在した形跡があるかどうかを判断できるようにするために役立ちます。そのようなファイルがその後どこかに出現した時に瞬時にそれを検出 できるようにするためにも利用できます。」
ハッシュ検索API機能は、Tripwire Enterpriseの最新リリースで利用できるようになっています。詳細情報については、次をご覧ください:
http://www.tripwire.com/register/what-s-new-in-tripwire-enterprise-8-4/
Tripwire について
高度な脅威対策、セキュリティおよびコンプライアンスソリューションのリーディングプロバイダであるTripwireは、企業、サービスプロバイダ、政府機関がサイバーセキュリティ上の脅威を確実に検知して回避、対応することを可能にしています。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベースに、ビジネス・コンテキストを組み合わせ、企業システムとの統合を通じたセキュリティの自動化を実現しています。Tripwireのエンタープライズ・クラスのセキュリティ・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログインテリジェンスが含まれています。 詳細については www.tripwire.com を参照ください。また、セキュリティ関連のニュース、トレンド、および知見については http://www.tripwire.com/state-of-security/ をご覧になるか、Twitter で @TripwireInc をフォローしてください。
本件に関する報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 担当 | マーケティング部 |
| 電話番号 | 03-5206-8610 |
| FAX | 03-5206-8613 |
| メールアドレス | TWMktgJapan@tripwire.com |
