セゾン情報システムズは2017年2月7日、ファイル転送ミドルウェア「HULFT」と、米インテルの事業部門であるインテル セキュリティが提供する「McAfee Advanced Threat Defense(ATD)」と「同Security Information and Event Management(SIEM)」の連携を発表した。
「HULFT」の利用環境に、インテル セキュリティ(日本の事業会社:マカフィー)のゼロデイマルウェア解析製品「McAfee ATD」、セキュリティ情報・イベント管理製品「同SIEM」を組み込んで利用できるようにし、標的型攻撃で用いられるゼロデイマルウェアへの対策強化を支援する。
HULFTを利用した企業内・企業間でのファイル転送に際して、サイバー攻撃に対する安全性の確認やなりすましによる操作の検知など、セキュリティリスク対策を施せるようになる。
HULFTとMcAfee ATDを連携することで、転送ファイルをサンドボックスで確認(動的解析)し、安全なファイルのみを受信および他サーバーへ送信可能になる。
HULFTとMcAfee SIEMを連携することで、転送履歴の集約・相関分析を実施し、サーバーの異常状態を監視する。異常状態を発見した場合は管理者へ通知する(オプションサービス)。
HULFTは、集配信・集配信管理に加え、セキュリティ・ファイル転送前後の連携など、ファイル転送に関わる機能を提供する。
McAfee ATDは、定義ファイル・レピュテーション・振る舞い・動的解析・静的コード解析の各エンジンを使用して、ファイル解析を実施する。
McAfee SIEMは、他社製品を含めて複数製品のログを集約し、相関分析ルールを用いて脅威の兆候を分析する。
セゾン情報システムズ / ゼロデイ攻撃 / Intel / なりすまし / SIEM
