トレンドマイクロは3月17日、ソフトウェア定義ネットワーク(SDN)と連携するセキュリティ対策ソフトウェア「Trend Micro Policy Manager(TMPM)」を国内発売すると発表した。3月25日から出荷を開始する。参考標準価格は240万円(税別)となっている。
- TechRepublic
Japan関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義
- インシデント発生時に迅速、正確に原因を突き止める“第3世代”SIEM--EMCジャパン
- スキーマ不要でログを収集、検索、分析するSIEMの次世代性--Splunk
- 検知後の行動も定義、“グレー”な振る舞いを見極めるSIEMの分析力--HPE
- “マグニチュード”で危険度を数値化するSIEMのインテリジェンス--日本IBM
- セキュリティ対策をライフサイクルで捉えるこれからのSIEM--マカフィー
TMPMは、ITインフラにある複数の監視ポイントで同社セキュリティ製品が検知したイベントをトリガとし、SDN技術と連携することで企業の運用ポリシーにひもづいた動的なネットワーク制御を可能にする。IT運用者の手を借りることなく速やかに実行できるとしている。
具体的には、ネットワーク監視製品「Deep Discovery Inspector」、セキュリティ対策ソフト「Trend Micro Deep Security」、ウイルス対策ソフト「ウイルスバスター コーポレートエディション」をセキュリティセンサとして用いる。
各センサで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、TMPMが企業の運用ポリシーに沿ってSDNコントローラやスイッチを介してネットワークを動的に制御することで、不正なPCやサーバなどの監視や隔離、指令サーバへのコールバック通信の遮断などを自動化する。
標的型攻撃などのリスクの高いセキュリティインシデントに対する初動対応を迅速化し、管理者のスキルに依存しない運用体制を実現できるとしている。
第1弾として、NECは4月以降にSDN対応スイッチ「UNIVERGE PF」シリーズと標的型攻撃対策アプライアンス「Deep Discovery Inspector powered by Express5800」との連携ソリューションを提供開始する予定。
Trend Micro Policy Managerの連携イメージ(トレンドマイクロ提供)