テリロジーの連結子会社テリロジーワークス、自社開発によるサイバー脅威ハンティングソリューションを提供開始し、遡及分析機能でインシデント発生リスクを低減
株式会社テリロジー(本社:東京都千代田区、代表取締役社長:阿部 昭彦、以下「テリロジー」)は、当社連結子会社の株式会社テリロジーワークス(本社:東京都千代田区、代表取締役社長:宮村 信男、以下「テリロジーワークス」)が、サイバー脅威に対するよりアクティブな防衛策として、サイバー脅威ハンティングを可能にするTHXシリーズ各種ファミリー製品を開発し、提供することを発表いたします。
第1弾として、組織内ネットワークで発生しているイベントの情報収集を可能にするデータセンサー製品「THX-Capture」および収集したデータの長期蓄積管理を実現するデータ管理製品「THX-Storage」の販売を、2021年11月より開始いたします。
第1弾として、組織内ネットワークで発生しているイベントの情報収集を可能にするデータセンサー製品「THX-Capture」および収集したデータの長期蓄積管理を実現するデータ管理製品「THX-Storage」の販売を、2021年11月より開始いたします。
■THX-Captureの概要
「THX-Capture」は高性能パケットキャプチャソフトウェアを搭載したサーバ製品で、ネットワークを通過するすべてのパケットを取得・分析し、パケットごとのINDEX(送信元、送信先、DNS情報、VLAN情報など)を作成します。これらの分析結果はパケット情報(PCAP)とともに保存され、外部からは専用クライアントソフトウェアによってアクセス・取り出しが可能です。
■THX-Storageの概要
「THX-Storage」は、「THX-Capture」が作成したPCAPやINDEXを長期保存するためのストレージユニットであり、過去データの自動削除などのデータ管理機能を備えています。これに加えて、INDEXへのアクセスの処理やPCAPのダウンロードも管理しており、これらの機能により「THX-Capture」にかかるCPU負荷を、「THX-Storage」に分散させ、「THX-Capture」におけるパケットキャプチャ性能を担保する目的も持っています。
■容量拡張について
「THX-Capture」および「THX-Storage」には大容量ディスクエンクロージャ(JBOD)を接続することが可能となっており、「THX-Capture」単体でも、「THX-Capture」+「THX-Storage」構成でも、保存容量を増強することが可能です。提供される追加容量は、「THX-Capture」の場合で約21TB~約64TB、「THX-Storage」の場合は約21TB~約350TBの複数のサイズが用意されています。
■RetroActiveAnalysis(RAA)ベータの提供
RetroActiveAnalysis(以下RAA)はテリロジーワークスが取得した特許(特願2016-209273)に基づいて設計・開発された脅威リスク検出のための技術です。RAAは蓄積された情報に対する遡及分析、すなわち、過去に発生した自組織外部へのアクセスに対して最新の脅威情報フィードを適用することにより、リスクとなる可能性のあるFQDNへのアクセスを検出することが可能です。これにより、マルウェアの潜伏の可能性などのリスクを早期検出し、リスクがインシデントになる危険性を低減することが可能となります。
RAAモジュールは「THX-Storage」上に実装され、ライセンスサブスクリプションによって利用可能となります。テリロジーワークスは今回、RAAベータを試用版として無償で提供いたします。※1※2
なお、RAA機能を利用するためには、別途脅威情報フィードのサブスクリプションライセンスが必要です。今回のリリースに当たり、テリロジーワークスはRAA動作に必要なベーシック脅威情報フィードを提供します。一方、RAAはマルチフィードに対応しているため、将来のリリースでは異なった種類/提供者による脅威情報フィードがラインナップされる予定です。
※1 ベータ版には使用期限がございます。継続利用の際はサブスクリプションの購入が必要です。
※2 RAA機能の利用には、ベータ版試用期間中も別途脅威情報フィードのご契約が必要です。
■THXシリーズ今後の計画について
テリロジーワークスは今後、THXシリーズのファミリー製品として、以下のような機能の提供を計画中※3です。
※3 開発計画の内容は変更されることがございます。あらかじめご了承ください。
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
■株式会社テリロジーワークスについて
株式会社テリロジーワークスは、自社開発製品であるパケットキャプチャ製品のmomentum に関するソフトウェア開発事業会社として、2017年に設立されました。設立当初よりサイバー脅威情報(Cyber Threat Intelligence)に関するビジネスにも注力しており、現在はダークネットに関する調査サービス、サイバーリスクに関するアセスメントサービス、フィッシング対策サービス、OSINTサービス、各種トレーニング等を、主に官公庁、金融機関、重要社会インフラ企業等に対して提供しています。
URL:https://www.twx-threatintel.com
■本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジーワークス
ビジネス開発部
TEL:03-5213-5533
FAX:03-5213-5532
e-mail:tw-sales@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝)
担当 齋藤 清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com
「THX-Capture」は高性能パケットキャプチャソフトウェアを搭載したサーバ製品で、ネットワークを通過するすべてのパケットを取得・分析し、パケットごとのINDEX(送信元、送信先、DNS情報、VLAN情報など)を作成します。これらの分析結果はパケット情報(PCAP)とともに保存され、外部からは専用クライアントソフトウェアによってアクセス・取り出しが可能です。
■THX-Storageの概要
「THX-Storage」は、「THX-Capture」が作成したPCAPやINDEXを長期保存するためのストレージユニットであり、過去データの自動削除などのデータ管理機能を備えています。これに加えて、INDEXへのアクセスの処理やPCAPのダウンロードも管理しており、これらの機能により「THX-Capture」にかかるCPU負荷を、「THX-Storage」に分散させ、「THX-Capture」におけるパケットキャプチャ性能を担保する目的も持っています。
■容量拡張について
「THX-Capture」および「THX-Storage」には大容量ディスクエンクロージャ(JBOD)を接続することが可能となっており、「THX-Capture」単体でも、「THX-Capture」+「THX-Storage」構成でも、保存容量を増強することが可能です。提供される追加容量は、「THX-Capture」の場合で約21TB~約64TB、「THX-Storage」の場合は約21TB~約350TBの複数のサイズが用意されています。
■RetroActiveAnalysis(RAA)ベータの提供
RetroActiveAnalysis(以下RAA)はテリロジーワークスが取得した特許(特願2016-209273)に基づいて設計・開発された脅威リスク検出のための技術です。RAAは蓄積された情報に対する遡及分析、すなわち、過去に発生した自組織外部へのアクセスに対して最新の脅威情報フィードを適用することにより、リスクとなる可能性のあるFQDNへのアクセスを検出することが可能です。これにより、マルウェアの潜伏の可能性などのリスクを早期検出し、リスクがインシデントになる危険性を低減することが可能となります。
RAAモジュールは「THX-Storage」上に実装され、ライセンスサブスクリプションによって利用可能となります。テリロジーワークスは今回、RAAベータを試用版として無償で提供いたします。※1※2
なお、RAA機能を利用するためには、別途脅威情報フィードのサブスクリプションライセンスが必要です。今回のリリースに当たり、テリロジーワークスはRAA動作に必要なベーシック脅威情報フィードを提供します。一方、RAAはマルチフィードに対応しているため、将来のリリースでは異なった種類/提供者による脅威情報フィードがラインナップされる予定です。
※1 ベータ版には使用期限がございます。継続利用の際はサブスクリプションの購入が必要です。
※2 RAA機能の利用には、ベータ版試用期間中も別途脅威情報フィードのご契約が必要です。
■THXシリーズ今後の計画について
テリロジーワークスは今後、THXシリーズのファミリー製品として、以下のような機能の提供を計画中※3です。
- パケットから抽出したメタ情報を分析し、クラウド上のストレージに集約する機能
- 機械学習の技術を用いて、蓄積したメタ情報から異常値を検出する機能
- 各種IOCやTTPを集約し、脅威ハンティングでの活用を支援するための機能
- エンドポイントにおける脅威ハンティングと対策を実施する機能
※3 開発計画の内容は変更されることがございます。あらかじめご了承ください。
本リリースに記載されている社名、商品名は、各社の商標または登録商標です。
■株式会社テリロジーワークスについて
株式会社テリロジーワークスは、自社開発製品であるパケットキャプチャ製品のmomentum に関するソフトウェア開発事業会社として、2017年に設立されました。設立当初よりサイバー脅威情報(Cyber Threat Intelligence)に関するビジネスにも注力しており、現在はダークネットに関する調査サービス、サイバーリスクに関するアセスメントサービス、フィッシング対策サービス、OSINTサービス、各種トレーニング等を、主に官公庁、金融機関、重要社会インフラ企業等に対して提供しています。
URL:https://www.twx-threatintel.com
■本件に関するお問い合わせ先
【製品・サービスに関するお問い合わせ先】
株式会社テリロジーワークス
ビジネス開発部
TEL:03-5213-5533
FAX:03-5213-5532
e-mail:tw-sales@terilogy.com
【報道関係者お問い合わせ先】
株式会社テリロジー
マーケティング(広報宣伝)
担当 齋藤 清和
TEL:03-3237-3291
FAX:03-3237-3316
e-mail:marketing@terilogy.com
すべての画像