アーバーネットワークスは5月30日、セキュリティ分析と脅威検出プラットフォームの新版「Arbor Networks Spectrum 2.1」をリリースしたと発表した。ネットワークを監視することで、攻撃を数分以内に発見、調査、実証できるようにする。これまでは、この領域の業務の多くをセキュリティの専門技術者に頼っていた。
Arbor Networks Spectrumは、パケットとフローの視認性を確保し、攻撃を複数の視点から記録するネットワークベースの防御ソフトウェアという位置づけ。
2.1で追加された主な機能は以下の通り。
- 新しいインジケータサマリページの追加
- 調査中における集約した脅威データの活用
システム内のインジケータを集約して表示するサマリページを追加。フィルタリング機能により、最も深刻なインジケータを容易にすばやく表示できる。
高度な脅威についての情報を集める際、脅威活動の調査中にもリアルタイムで分析し、情報を保存できる。情報を調査、追跡する「ヒント」として保存できるため、後から容易に参照できる。
また、その他の主な特徴は以下の通り。
- 可視化した調査タイムラインに攻撃キャンペーンの手掛かりを集約
- リアルタイムで脅威の検出および可視化が可能に
2.1のワークフローは、脅威が存在することを示す痕跡(IOC)が確認されると、可視化したタイムライン上で正式な調査へと集約。これによって、セキュリティ担当者は、インシデント対応の経験の多少にかかわらず、セキュリティオペレーション・センター(SOC)のシフト交代時に連携し、継続性を維持できる。
ホストのプロファイルとネットワーク接続などのデータをワークフローに接続して調査を検証し、拡大することで、セキュリティ部門は、従来のソリューションと比べて、迅速かつ自信を持って意思決定できるとする。
Arbor Networks Spectrumは、グローバルなインターネットトラフィック全体の約3分の1を認識できる「Active Threat Level Analysis System(ATLAS)」から、Arbor独自の脅威インテリジェンスを視認性機能に統合。企業が直面する甚大な損害を与え得る脅威をリアルタイムに検出し、可視化する。
グローバルにまたがり、外部インテリジェンスと内部トラフィックを相互に関連付けることにより、攻撃の対象者や標的に関わらず、アナリストは攻撃者に対処できるとしている。