アーバーネットワークス、Arbor Networks Spectrum™ v2.1をリリース: セキュリティ部門において高度な脅威の検出・実証を数分以内に可能にする 新たなネットワーク・ソリューション

アプリケーションとネットワークのパフォーマンス管理ソリューションを提供するNETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(本社 米国マサチューセッツ州)の日本法人アーバーネットワークス株式会社(本社 東京都千代田区)は、本日、高度なセキュリティ分析および脅威検出プラットフォームである、Arbor Networks Spectrum™のバージョン2.1をリリースしました。Arbor Networks Spectrumを使用することで、企業のセキュリティ部門は、高度な攻撃キャンペーンを数分以内に発見、調査、実証できるようになります。

今日、ネットワークのセキュリティに対する脅威の中で最も危険なものは、人間による巧妙な攻撃キャンペーンです。これらは、一連の見えないイベントとして、貴重なデータを見つけて、引き出すように仕組まれています。IPS(侵入防止システム)、ファイアーウォール、SIEM(セキュリティ情報・イベント管理)などの従来のセキュリティ防御対策では、単独のセキュリティ・イベントに対して対策を講じるのみで、巧妙化するキャンペーンの全体像を捉えることはできません。サンドボックスなどの最近の攻撃防御ソリューションはバイパスされおり、新たに誕生しているエンドポイント対策ソリューションをいかに拡張し、いかに運用を実現化するかが、企業の課題となっています。Arbor Networks Spectrumは、ネットワークベースの高度な脅威に対する防御ソリューションです。パケットおよびフローに対して完璧な視認性を実現することで、迅速かつ決定的な対応のために必要なコンテキストを保持すると同時に、攻撃キャンペーンを複数の視点から記録します。

Arbor Networks Spectrum v2.1に追加された主な機能は以下のとおりです。
– 新しいインジケータ・サマリ・ページの追加
システム内のインジケータを集約して、表示するサマリページができました。フィルタリング機能により最も深刻なインジケータを容易に素早く表示できます。

– 調査中における集約した脅威データの活用
高度な脅威についての情報を集める際に、そうした脅威活動を調査中にリアルタイムで分析し、情報を保存することができます。情報を調査・追跡の「ヒント」として保存できるため、将来、簡単に参照できるようになります。

可視化された調査タイムラインに攻撃キャンペーンの手掛かりを集約化
Arbor Networks Spectrum v2.1のワークフローは、直感的に容易に利用できます。このワークフローは、脅威が存在することを示す痕跡(IOC)が確認されると、可視化されたタイムライン上でこれらを正式な調査へと集約します。これによって、セキュリティ担当者は、インシデント対応の経験の多少にかかわらず、セキュリティ・オペレーション・センター(SOC)のシフト交代時に連係して継続性を維持することができます。ホストのプロファイルおよびネットワーク接続などのデータをワークフローに接続して調査の検証および拡大を行うことで、セキュリティ部門は、従来のソリューションと比べて、迅速かつ確信をもって意思決定を行うことができます。

リアルタイムで脅威の検出および可視化が可能に
Arbor Networks Spectrumは、グローバルなインターネット・トラフィック全体の約3分の1を認識できるActive Threat Level Analysis System(ATLAS)からArbor独自の脅威インテリジェンスを視認性に統合して、企業が直面している、極めて大きな損害を与える脅威をリアルタイムに検出し、可視化します。外部インテリジェンスと内部トラフィックを相互に関連付けるグローバル全体を見渡す「目」を通じて、攻撃の対象者や標的に関わらず、アナリストは攻撃者に対処することができます。

過去または現在の、脅威が存在することを示す痕跡(IOC)の検索および視認化
Arbor Networks Spectrumは、パケットおよびフローを含む、あらゆる接続に対して、スケーラブルなフォレンジクスを提供します。また、従来のネットワーク・フォレンジクス・ソリューションと比較して、大幅な低コストと簡素化で、過去ならびに現在のすべてのネットワーク活動を完全に視認化します。

迅速に脅威を実証、対応することで効率が飛躍的に向上
集約化された高性能の調査プラットフォームであるArbor Networks Spectrumは、あらゆる規模のセキュリティ部門が、他のセキュリティ・ソリューションと比べて、1/10の時間で脅威の可視化、調査、検出できるように支援します。

ネットワーク・トラフィックのセキュリティ分析
米IT専門リサーチ会社「Enterprise Strategy Group」の上級主席アナリストであるジョン・オルツィク(Jon Oltsik)は、最新の調査白書(表題:The Case for Network Traffic Security Analytics)で次のように述べています。「各社のCISO(情報セキュリティ最高責任者)は、インシデントの検出および対応を大幅に向上するためには、新たなタイプのツールが必要となることを認識しなければなりません。当社は、ネットワーク・トラフィックのセキュリティ分析が最善の手段であると考えています。事実、悪意のある行為の大多数(コマンド&コントロール、エクスプロイト、ラテラル・ムーブメント、マルウェア・インストールなど)は、ネットワークを利用して実行されています。ネットワーク・データの収集、処理、分析を的確に行うことで、セキュリティアナリストは検出と対応を高速化するために必要な知見および手掛かりを得ることができます。つまり、セキュリティ分析において、ネットワークこそが究極の情報源となりうるのです」

本ESGレポートの全文(英文)はこちらからご参照いただけます。

Arbor Networks について
Arbor NetworksはNETSCOUTのセキュリティ部門であり、世界の大手企業および大手サービスプロバイダのネットワークをDDoS攻撃や高度化する脅威から守るための支援をしています。Arbor Networksは、全世界のエンタープライズ、キャリア、モバイルの市場においてDDoS防御ソリューションを提供するソリューションプロバイダとして、世界をリードしています(Infonetics Research 社調べ)。高度な脅威対策ソリューションにより、パケットキャプチャとNetFlowの技術を組み合わせてネットワークを総合的に把握し、マルウェアや悪意ある内部関係者をすばやく検知することで被害を低減します。また、動的なインシデント対応、履歴分析、視認性、フォレンジクスについても市場をリードする分析機能を提供しています。Arbor Networksは、企業のネットワークやセキュリティの担当部門の専門知識を深め、企業の「戦力強化」につながる製品を提供することにより、顧客が直面する課題を迅速に解決し、ネットワークやセキュリティ状況の視認性を高めて事業リスクを低減することを目指しています。
Arbor Networksの製品およびサービスについて詳しく知りたい方は、Arbor Networksの日本語サイトを参照してください。また、業界唯一の革新的なインターネット監視システムATLAS®のデータに基づく調査、分析および知見については、ATLASセキュリティポータル(英文)をご覧ください。
商標について:Arbor Networks、Arbor Networksのロゴ、ATLASは日本国、米国、およびその他の国におけるArbor Networks, Inc.の登録商標または商標です。その他、文中に記載されている会社名および商品名は、各社の登録商標または商標です。