ジュピターテクノロジーとアライドテレシスは、協業連携第2弾として、FFRI社の標的型サイバー攻撃検知ソフト「FFR yarai」との連携ソリューションをご提案いたします。
※FFR yarai は、標的型攻撃で利用される未知の脆弱性やマルウェアの検知・防御に特化した次世代のエンドポイントセキュリティです。
標的型攻撃で最初に狙われる一般のクライアント端末上にある複数の対策ポイントに着目し、それぞれのポイントに最適な検出・防御技術を用いることで攻撃プロセスを遮断し、標的型攻撃の脅威から情報資産を守ります。
※アライドテレシスのSES(SecureEnterpriseSDN)は「FFR yarai」で検知した被疑端末をネットワークより遮断隔離します。
※SDNとは、"Software-Defined Networking"の略で、ソフトウェアによりネットワーク機器の制御・設定を動的に変更する技術です。
FFR yaraiでは被疑端末情報が"Hostname"のまま転送されますが、この場合、SESで正しく被疑端末を特定できない問題が発生します。
SyslogServerをゲートウェイとして連携すると、送信元デバイスのIP情報を付加して転送するため、両者がかかえる問題を解決します。
弊社のWindows用SyslogサーバーであるKiwi Syslog ServerとWinSyslogは、受信したログを条件に応じて抽出し、さらにメッセージに情報を追加して複数の宛先にリレー転送することが可能なため、複数のコントローラと連携する際に便利です。
WinSyslogを連携ツールとして使用することで、次のメリットがあります。
1.FFR yaraiからの アラートSyslog を 複数のSESへリレー転送可能
2.転送フィルタによるトラフィック負荷の軽減
3.転送時に文字コードを変換(SJIS→UTF8)することで、日本語文字が含まれる場合の問題を解消します。
※Kiwiの転送はSJIS固定ですので、2byteコードが含まれる場合はWinSyslogをご利用ください。
ニュースリリース記事は以下:
http://www.jtc-i.co.jp/company/archive/news/2016/news_20161101.html