容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
キヤノンマーケティングジャパン(キヤノンMJ)は2019年11月11日、クラウド型脅威インテリジェンスサービス「ESET Threat Intelligence(ETI)」の国内提供を発表した。2020年1月下旬より発売する。
ASCII.jpでは今回、11月12、13日開催の「Canon Security Days」で来日したESET CTOのユライ・マルホ氏に同サービスの特徴などを、またイーセットジャパン カントリーマネージャーの黒田宏也氏に国内市場での戦略を聞くことができた。本稿ではそのインタビュー内容も交えながらお伝えする。
「ESET Threat Intelligence」のサービス概要。ESETが分析した高度な脅威インテリジェンスを、セキュリティサービスプロバイダーや企業のCSIRT/SOCに提供するESETのCTOを務めるユライ・マルホ(Juraj Malcho)氏
"攻撃予兆"に基づく早期警戒からインシデント調査まで幅広く支援
ESET Threat Intelligence(以下、ETI)は、マネージドセキュリティサービスプロバイダー(MSSP)やSOCサービス事業者のようなサービスプロバイダー、またCSIRTやSOCなどのセキュリティ対策部門を擁する企業/組織などに対し、標的型攻撃の予兆なども含めた高度な脅威インテリジェンスを提供する情報サービスだ。
ソースとなるデータは、世界中でESET製品が保護する1億台以上の端末から収集される。これをESETのリサーチチームが分析し、その脅威情報に基づいて6種類のサービスを展開する。これらは顧客側のニーズに応じて個別に選択、契約することができる。
顧客がSIEMなどのセキュリティ製品に取り込んで活用できるデータフィードとしては、「ETI Botnet Feed」「ETI Malicious Files Feed」「ETI Domain Feed」「ETI URL Feed」の4つがラインアップされている。これに加えて、顧客企業/組織をターゲットに準備中あるいは進行中の攻撃について"早期警戒情報"をレポートする「ETI Early Warning」、顧客が提出した不審なサンプルファイル(もしくはそのハッシュ)の自動解析結果をレポートする「ETI Automated Sample Analysis」が提供される。
こうした脅威インテリジェンスの提供を受けることで、顧客側では攻撃予兆の把握から、攻撃を受けた場合のインシデント調査、あるいは対応優先度の決定などを効率的かつ迅速に進めることができる。なおETIのデータフィードはESETのEDR製品である「ESET Enterprise Inspector」と、自動解析サービスはクラウドサンドボックスの「ESET Dynamic Threat Defense」と連携させることが可能だ。
2019-11-12 16:50:06
