Traps

【Traps 6.0】主な強化ポイント

開始者 tmuroi ‎03-08-2019 11:11 PM (333 閲覧回数)

Traps 6.0はより洗練された攻撃から保護可能なBehavioral Threat Protectionの実装やResponse機能の実装、Linuxマルウェア対策のサポートやCortex XDR連携により、より高度なセキュリティインシデントを阻止することができるようになります。

 

主な強化ポイントは下記の通りです。

 

1.Behavioral Threat Protection

 

2019-03-09_15h53_34.png 高度な攻撃からの保護機能を強化し、複数の挙動から判断して阻止することができるようになりました。また、実際に検知/阻止したイベントは時系列で詳細な端末上の動作内容を確認可能。オフライン状態でも動作する新しいエンジンをTrapsエージェント上に搭載しました。

(※Windowsエージェントが対象)

 

 

 

 

2.Linux マルウェア対策/コンテナサポート2019-03-06_09h29_11.png

 マルウェア対策機能を追加し、WildFireを利用した脅威インテリジェンスサービスとの連携を実現しました。これにより脅威データベースやリアルタイムの検体解析に対応します。

また、LinuxのTrapsエージェント上に機械学習エンジンとモデル情報を搭載しているため、未知マルウェアの実行に対してもファイルの構造から自動的に特徴判断して、実行前に阻止することができるようになりました。また、コンテナ化プロセスの保護に対応し、ホストOSのみならずコンテナプロセスに対して保護を実装します。

 

 

3.Response Actions

 Response機能を追加しました。これにより、万が一の感染疑い時にネットワーク隔離やプロセス停止などを行うことができるようになります。ネットワーク隔離を行った際にも許可するプロセスをホワイトリストとして事前に指定しておくことで、運用性も維持しつつマルウェアによる横感染や情報漏洩のリスクを低減できるようになっています。

2019-03-08_09h22_31.png

 

 

 

 

 

 

 

 

 

 

4.Cortex XDRとの統合

 Cortex XDRとの統合※1 により、Trapsエージェントがセンサーとしてアクティビティログを常にCortex Cloud Lake上に記録し、ネットワーク/エンドポイント/クラウドのデータを機械学習により分析し、今まで発見することが出来なかった新たな高度な攻撃も検知(Detection)し、調査(Investigation)、対応(Response)も行うことができます。

2019-03-08_09h52_37.png2019-03-08_09h53_59.png

 

 

 

 

 

 

 

 

 

 

※1 Cortex XDRのライセンスが必要

 

5.レポート生成

 定期レポート(日次/週次/月次)の生成機能や、日付を指定したオンデマンドレポート、管理者にメールで送信する機能を新たに実装しました。

 

6.通知機能の強化

各種イベント発生時に複数の宛先へのSyslog通知やメール通知に対応しました。

これによりイベントの種類や重要度に応じてメールの宛先を変更したりすることができるようになっています。

 

7.OS単位のグルーピング

インストールされていないOSに関しても事前にグループ定義が可能になり、OS毎にセキュリティポリシーが異なる場合などに利用することができます。

 

その他の追加機能や変更点など詳細に関してはRelease Notesをご確認ください。