今日、企業では、別々に運用されているマルウェア解析あるいはサンドボクシングソリューションを、必要に応じてアドホックベースで使わざるを得ない状況です。また、それらの企業は、既知の脅威を防御するためのオペレーションと、未知の脅威あるいは最新のマルウェアを検知・解析するオペレーションとの間に生じるギャップを埋めるために不可欠な、脅威に関するインテリジェンスを共有することができません。 既存の技術ではセキュリティ担当部門が最新の脅威のライフサイクルにおける全ステージを網羅するオペレーションが出来ないため、このギャップはさらに拡がっています。
ブルーコートのContent Analysis Systemは、ホワイトリスティングと既知の脅威に対するマルウェアスキャニングと未知の脅威に対する動的マルウェア解析をゲートウェイで統合することで、このギャップを解消します。また、このソリューションでは、新しい脅威インテリジェンスをローカルのセキュリティ環境全体と、世界中に15,000の組織と7,500万人のユーザーを持つブルーコートのグローバル情報ネットワークを介して世界規模で共有することを可能にし、一貫したセキュリティオペレーションを実現します。
ブルーコートの最高経営責任者であるグレッグ・クラーク(Greg Clark)は次のように述べています。
「ネットワークを最新の標的型攻撃とゼロデイマルウェアから防御するため、企業は、セキュリティ担当部門が正しい戦略、手順、アクションの組織的な実行を可能にする一貫したアプローチを導入する必要があります。これにより、自らで対応可能な脅威の阻止、阻止できない脅威の検知、またすでにネットワーク上に存在する脅威への対応などに関して、適切なアクションを実行することが可能になります。ブルーコートのContent Analysis Systemによる新しい脅威インテリジェンスは、防御を自動的に行うシステムの導入を検討している企業にとって、重要な技術となるでしょう。これによって、顧客のビジネスは、保護・強化されます」
Content Analysis Systemは、2つ迄の主要なアンチウイルスシグネチャーデータベースをサポートし、アプリケーションのホワイトリスティングと動的マルウェア解析を提供します。これら2つの技術の組み合わせは、企業に次のようなメリットをもたらします。
最高品質のサンドボクシング:ブルーコートビジネスアシュアランステクノロジーのパートナーであるノーマンシャーク社によるブルーコートマルウェア解析技術は、現在ではアプライアンス上で、将来的にはクラウドを介して利用可能です。同技術は、探知の難しい技術を使うマルウェアを含め、未知または最新のマルウェアに対して最も包括的な脅威検知を可能にするため、カスタマイズ可能なバーチャル環境とサンドボックスエミュレーションを組み合わせたシステムです。
マルウェア解析オーケストレーション: Blue Coat Content Analysis Systemは、ブルーコートのサンドボックス及び他社製サンドボックスに未知または怪しいファイルを同時に送り、複数のサンドボックス処理またはマルウェア解析インスタンス間のブローカーの役割を担います。Content Analysis Systemは、既存のセキュリティインフラにシームレスに統合されることによって、企業が最新のマルウェアに対してより先進的な防御システムの構築を支援しながら、サンドボックス技術への既存投資を最適化します。また、このシステムはこの仲介機能を通して、他の先進的なマルウェア解析技術を組み込むことのできるスケーラブルインターフェースを介して顧客のインフラを将来に渡って防御・保護します。
脅威インテリジェンスのフィードバックループ: 最新または未知のマルウェア解析からの新しいインテリジェンスは、ブルーコートProxySGアプライアンスと共有され、新たに検出・特定された脅威をゲートウェイにおいて自動的に阻止することで、さらにスケーラブルな防御を可能にします。また、この新しいインテリジェンスは、ブルーコートの子会社であるソレラ社のSecurity Analytics Platformとも共有されます。ソレラのプラットフォームは、最新の脅威に対するプロファイリング機能とすべての攻撃の解決策を提供します。グローバルインテリジェンスネットワークは、世界の15,000人の顧客からの脅威インテリジェンスを共有することで、防御・保護の革新をさらに推進します。
ブルーコートは柔軟で、カスタマイズ可能なサンドボックス処理を提供するためにノーマンシャークと協業しています。 Content Analysis Systemのマルウェア解析技術は、ノーマンシャークの先進的なIntelliVM とサンドボックステクノロジーによって支えられ、先進セキュリティオペレーションチームに彼らが選択するいかなるアプリケーションのどのバージョンでも、どんなタイプの脅威でも解析する能力を提供します。
ノーマンシャーク社のCEOであるスタイン・サーリエン(Stein Surlien)氏は次のように述べています。
「既存のサンドボックス技術は、効果的に本番環境を再現することができません。その結果、企業はほとんど情報がないまま、セキュリティ問題を封じ込めたり、解決することができないのです。ノーマンシャークのIntelliVM とサンドボックス技術は、未知のマルウェアのより包括的で詳細な検知のため、カスタマイズ可能な環境を実現することで、この課題を解決します」
マルウェア解析機能を実装したContent Analysis Systemは、日常のセキュリティオペレーション、障害封じと解決手続きのオペレーション間に生じるセキュリティ組織内の業務上のギャップを埋めるために開発・構築されたブルーコート脅威防衛先進ソリューションのキーコンポーネントです。 新しいソリューションは、既知の脅威を防御しつつ、能動的に未知の、そして現在存在するすべてのマルウェアを検知し、そして侵入後の事象封じ込めを自動化することによって、ネットワークを確実に防御する業界初の包括的脅威防衛ライフサイクルシステムです。
提供開始時期
ブルーコートContent Analysis Systemは、アプリケーションホワイトリスティングとカスペルスキー、ソフォス及びパンダのアンチマルウェアシグネチャーデータベースのサポートと併せて、2013年内に出荷開始となります。マルウェア解析技術は当面は別のアプライアンスで、そして将来的にはオンボックスおよびクラウドを介して利用可能となります。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp
ブルーコートの最高経営責任者であるグレッグ・クラーク(Greg Clark)は次のように述べています。
「ネットワークを最新の標的型攻撃とゼロデイマルウェアから防御するため、企業は、セキュリティ担当部門が正しい戦略、手順、アクションの組織的な実行を可能にする一貫したアプローチを導入する必要があります。これにより、自らで対応可能な脅威の阻止、阻止できない脅威の検知、またすでにネットワーク上に存在する脅威への対応などに関して、適切なアクションを実行することが可能になります。ブルーコートのContent Analysis Systemによる新しい脅威インテリジェンスは、防御を自動的に行うシステムの導入を検討している企業にとって、重要な技術となるでしょう。これによって、顧客のビジネスは、保護・強化されます」
Content Analysis Systemは、2つ迄の主要なアンチウイルスシグネチャーデータベースをサポートし、アプリケーションのホワイトリスティングと動的マルウェア解析を提供します。これら2つの技術の組み合わせは、企業に次のようなメリットをもたらします。
最高品質のサンドボクシング:ブルーコートビジネスアシュアランステクノロジーのパートナーであるノーマンシャーク社によるブルーコートマルウェア解析技術は、現在ではアプライアンス上で、将来的にはクラウドを介して利用可能です。同技術は、探知の難しい技術を使うマルウェアを含め、未知または最新のマルウェアに対して最も包括的な脅威検知を可能にするため、カスタマイズ可能なバーチャル環境とサンドボックスエミュレーションを組み合わせたシステムです。
マルウェア解析オーケストレーション: Blue Coat Content Analysis Systemは、ブルーコートのサンドボックス及び他社製サンドボックスに未知または怪しいファイルを同時に送り、複数のサンドボックス処理またはマルウェア解析インスタンス間のブローカーの役割を担います。Content Analysis Systemは、既存のセキュリティインフラにシームレスに統合されることによって、企業が最新のマルウェアに対してより先進的な防御システムの構築を支援しながら、サンドボックス技術への既存投資を最適化します。また、このシステムはこの仲介機能を通して、他の先進的なマルウェア解析技術を組み込むことのできるスケーラブルインターフェースを介して顧客のインフラを将来に渡って防御・保護します。
脅威インテリジェンスのフィードバックループ: 最新または未知のマルウェア解析からの新しいインテリジェンスは、ブルーコートProxySGアプライアンスと共有され、新たに検出・特定された脅威をゲートウェイにおいて自動的に阻止することで、さらにスケーラブルな防御を可能にします。また、この新しいインテリジェンスは、ブルーコートの子会社であるソレラ社のSecurity Analytics Platformとも共有されます。ソレラのプラットフォームは、最新の脅威に対するプロファイリング機能とすべての攻撃の解決策を提供します。グローバルインテリジェンスネットワークは、世界の15,000人の顧客からの脅威インテリジェンスを共有することで、防御・保護の革新をさらに推進します。
ブルーコートは柔軟で、カスタマイズ可能なサンドボックス処理を提供するためにノーマンシャークと協業しています。 Content Analysis Systemのマルウェア解析技術は、ノーマンシャークの先進的なIntelliVM とサンドボックステクノロジーによって支えられ、先進セキュリティオペレーションチームに彼らが選択するいかなるアプリケーションのどのバージョンでも、どんなタイプの脅威でも解析する能力を提供します。
ノーマンシャーク社のCEOであるスタイン・サーリエン(Stein Surlien)氏は次のように述べています。
「既存のサンドボックス技術は、効果的に本番環境を再現することができません。その結果、企業はほとんど情報がないまま、セキュリティ問題を封じ込めたり、解決することができないのです。ノーマンシャークのIntelliVM とサンドボックス技術は、未知のマルウェアのより包括的で詳細な検知のため、カスタマイズ可能な環境を実現することで、この課題を解決します」
マルウェア解析機能を実装したContent Analysis Systemは、日常のセキュリティオペレーション、障害封じと解決手続きのオペレーション間に生じるセキュリティ組織内の業務上のギャップを埋めるために開発・構築されたブルーコート脅威防衛先進ソリューションのキーコンポーネントです。 新しいソリューションは、既知の脅威を防御しつつ、能動的に未知の、そして現在存在するすべてのマルウェアを検知し、そして侵入後の事象封じ込めを自動化することによって、ネットワークを確実に防御する業界初の包括的脅威防衛ライフサイクルシステムです。
提供開始時期
ブルーコートContent Analysis Systemは、アプリケーションホワイトリスティングとカスペルスキー、ソフォス及びパンダのアンチマルウェアシグネチャーデータベースのサポートと併せて、2013年内に出荷開始となります。マルウェア解析技術は当面は別のアプライアンスで、そして将来的にはオンボックスおよびクラウドを介して利用可能となります。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp
