Tripwire、Tripwire Enterprise にエンドポイント検知/対応機能を拡張
エンドポイントでのサイバー攻撃をリアルタイムで検知/ブロックする自動化ツールをリリース
本資料は、2016年3⽉1⽇に⽶Tripwire, Inc.が発表した情報の抄訳です
カリフォルニア州サンフランシスコ — RSAブース3301 — 2016年3月1日 - エンドポイント検知/対応、セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダであるTripwire, Inc.は、同社のフラッグシップ製品 Tripwire® Enterprise に、プロアクティブなエンドポイント検知/対応(EDR:endpoint detection and response)機能群を新規追加したことを発表しました。この新しい EDR 機能は、組織のネットワーク上のエンドポイント資産上のセキュリティを検出し、評価を行い、サイバー攻撃のリアルタイム検知、分析および対応を可能にします。
Tripwire Enterprise には、侵害の第1の兆候となり得るファイルまたはプロセスの不正な変更を自動修復する機能が加わりました。この新機能により、ユーザは侵害を検知して攻撃を阻止し、次なる攻撃を未然に防ぐことも可能になります。
これらの新機能を、広範なオープンソースならびに商用の脅威インテリジェンスサービスと統合させることで、お客様は新たな脅威やマルウェアに自動または手動で対応することができます。Tripwire Enterprise で監視中の資産上に万一既知のマルウェアが存在しても、この新機能で自動的に検知し、プロセスを停止させ、システムからマルウェアを駆除します。
サイバー攻撃への対処には時間が肝となります。Tripwire Enterprise では、進行中のサイバー攻撃を阻止するためにエンドポイントへのログインを必要としません。中央のコンソールから、あらゆるシナリオでの対応を可能にします。
Tripwire の CTO 兼バイスプレジデントであるドゥウェイン・マランソンは、次のようにコメントしています。「サイバーセキュリティインシデントには、"問題の発生を知ること"と、"その問題をどうすべきかを知ること"との間にギャップが存在することが往々にしてあります。そこで、この自動化された対応機能が、このギャップを埋めてくれます。インシデント対応チームは、悪質な攻撃に自信を持って的確に対応できるようになります。」
重要なエンドポイントとは、万一侵害を受けた場合、組織が多大な金銭的あるいはビジネス運営上の影響を被る可能性のあるシステムを指します。そして、サイバー攻撃者が最終的に狙っているのが、これらのシステムです。効果的なエンドポイントセキュリティとは、「デバイスの保護と強化を行うこと」にとどまりません。セキュリティ機能は、組織のレジリエンスを向上させ、攻撃による甚大な被害が発生する前にサイバーセキュリティ攻撃を速やかに検知し、対応できなければなりません。
Tripwire Enterprise EDR ソリューションは、以下を可能にし、組織のサイバー攻撃に対する抵抗力を強化します。
- 重要なエンドポイントにおける攻撃対象領域を縮小するためにプロアクティブかつ迅速な措置を取る。
- 異常なふるまいとポリシー違反をリアルタイムで関連付け、悪質なアクティビティの検知速度を向上させる。
- 新たな脅威およびゼロデイ攻撃を監視し、正確かつ速やかに対応する。
- IT チームと運用技術(OT)チーム間の協力を強化して、より迅速で正確な脅威の検知/対応を推進する。
マランソンはさらにこう続けています。「脅威の検知を自動化することは、今日のサイバー脅威の状況において必要不可欠です。そしてご存知のように脅威の検知で戦いが終わるわけではありません。脅威を無力化すること、つまり、攻撃を検知し対処できるこの自動化機能こそが企業に恩恵を与えるものです。」
攻撃を未然に防ぐために準備された約 700 ものプロファイルおよびスキャン/検知/プロテクションルールを使用すれば、ソリューションの価値をすぐに実感できます。Tripwire のソリューションは、70 種類以上の サードパーティ IT セキュリティソリューションと統合でき統合され、さまざまな主要プロセスの自動化を簡素化することで、企業全体の IT およびセキュリティの効果を劇的に向上させます。
さらに詳細な情報については、次のリンクをご参照ください。
http://www.tripwire.com/solutions/endpoint-detection-and-response/
その他のリソース
- ブログ:Surfing the New Wave of Endpoint Security
- ブログ:Rethinking Effective Endpoint Threat Protection
- ブログ:Building a Model for Endpoint Security Maturity
Tripwire について
Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリューショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レ ポート/分析が含まれています。詳細についてはtripwire.com(米Tripwire, Inc.)、tripwire.co.jp (日本)を参照ください。また、セキュリティ関連のニュース、トレンド、および知見についてはtripwire.com/blog(米Tripwire, Inc.)、Twitterで@TripwireInc(米Tripwire, Inc.)、@TripwireJPN(日本)をご覧ください。
本件に関する報道関係者からのお問い合わせ
| 名称 | トリップワイヤ・ジャパン株式会社 |
|---|---|
| 担当 | マーケティング部 |
| 電話番号 | 03-5206-8610 |
| FAX | 03-5206-8613 |
| メールアドレス | TWMktgJapan@tripwire.com |
