特権アカウントを利用したアクセス状況をリアルタイムに監視/分析
「CyberArk Privileged Threat Analytics」の販売開始
~現在進行中のサイバー攻撃の隔離、妨害も可能に~2014.05.08
安全、安心なネットワーク社会の実現を目指す株式会社ディアイティ(本社:東京都江東区)は、CyberArk社(本社:イスラエル ペタティクバ)が開発した、世界初の特権アカウントを利用したアクセス状況の監視、分析に特化したソリューション「CyberArk Privileged Threat Analytics(PTA)」の販売を5月15日より開始いたします。
昨今、頻発するサイバー攻撃は、インターネットとの境界線に配備されたファイアウォールやアンチマルウェアを巧妙にすり抜け、企業や組織のネットワーク内部に侵入し、ターゲットとした情報資産を取得あるいは改ざんするために、効率の良い手段として特権アカウントを狙います。サイバー攻撃による被害の90%は、「特権アカウントが攻撃者によって不正利用されたことによるもの」とも言われています。
今回ディアイティが販売を開始する「CyberArk Privileged Threat Analytics」(以下、「PTA」と称す)は、特権アカウントを利用したアクセス状況に特化して監視することにより、リアルタイムにアクセスの異常を検知、分析し、不正アクセスによる被害を最小限に留めるためのソリューションです。 従来のセキュリティシステムでは、セキュリティイベントと疑われるすべての情報に対してアラートを発するため、誤検知も多く含まれ、本来最も重要視すべき特権アカウントの異常利用が紛れてしまい、対応の遅れに繋がっていました。
「PTA」は、特許技術である自己学習機能を備えた分析アルゴリズムを用いて、個々の特権アカウントの過去のアクセス状況を分析し、異常アクセスの判断基準となるベースラインを自動作成します。そして、このベースラインを基に、リアルタイム監視の状況、相関関係を分析アルゴリズムで分析します。異常アクセスが検知された際には、迅速にインシデントの詳細、精査のためのリンク等を含めたアラートが発信され、管理者は、現在進行中のサイバー攻撃を隔離、防御することも可能となります。
また、インシデント内容は、内蔵のダッシュボード上で精査できるだけでなく、システム内の既存SIEMと連携させることがでます。
「PTA」の販売開始に伴い、グローバルセキュリティスタンダードに準拠しているとご好評をいただいているCyberArk社の特権ID管理ソリューション「PIM Enterprise Suite」もバージョン8.5にアップグレードされます。設定時の共通項目に「マスタポリシ」を利用出来る等、管理者の負担をより軽減する機能が搭載されました。
「PIM Enterprise Suite」と「PTA」を連携させることにより、よりセキュアな特権ID管理が実現し、安全、安心なネットワーク運用が可能となります。 ※Omnipliance TLにOmniStorageを搭載した際のパフォーマンス
●販売価格
CyberArk Privileged Threat Analytics (PTA): 430万円~ (税抜)
PIM Enterprise Suite: 257万円~ (税抜)
●ターゲット
金融業界、官公庁、一般企業
CyberArk Software社
CyberArkはセキュリティ会社の中で唯一、内部特権アカウントなどを使って企業の中核を狙ってくる、最も発達した仮想攻撃を絶滅することを目的とした会社です。企業のビジネスがストップしてしまう前に攻撃をストップする。CyberArkはそれを最重要課題とし、取り返しのつかない打撃を受ける前に仮想攻撃から積極的に守ります。
当社は世界をリードするフォーチュン誌のトップ100社の45%、そして世界のトップランク銀行17行から高い信頼を受け、最重要の情報とインフラストラクチャを守っています。CyberArkの本社はイスラエルのペタティクバ、米国本社はマサチューセッツ州ニュートンに位置しています。当社はまた欧州、中東、アフリカ諸国及びアジア、オセアニア諸国にも支社を設けています。
CyberArkの詳細についてはこちらをご覧ください。
http://www.cyberark.com/
CyberArk社のブログはこちらをご覧ください。
http://www.cyberark.com/blog/
また Twitter @CyberArk 及び フェイスブックも合わせてご覧ください。
https://twitter.com/CyberArk/
https://www.facebook.com/CyberArk/
製品について
CyberArkの特権アカウントセキュリティ・ソリューションは、特権アカウントと組織の機密情報を守るという課題に、徹底して取り組むために構築されました。当社のソリューションは外側と内側両方からのソースによる仮想攻撃に対し、積極的な防御を提供します。
そのためリアルタイムで危機を探知し、そうした脅威を緩和することができるのです。従来のオンプレミスデータ・センタ、クラウド環境、及び業界コントロールシステムにおいて使用することができます。
株式会社ディアイティ
ディアイティは、1985年12月に設立され、東京都江東区に本社を置くコンピュータネットワーク及びセキュリティに特化した企業です。ネットワークの安定運用のための製品や、ネットワーク・セキュリティのための製品の開発および提供・システム構築・情報セキュリティコンサルティング・フォレンジックサービスなど幅広く手掛けています。