TOP > HUNTSMAN > 判定エンジン
HUNTSMAN
HUNTSMANの特長 判定エンジン 導入事例 カタログダウンロード お問合せ

HUNTSMAN連携ソリューション

高度なセキュリティシステムとしての HUNTSMAN

予期できない「未知の脅威」を防御: B.A.D.テクノロジー

ファイアーウォール、アンチウイルスソフトなど従来のセキュリティ製品で採用されている「シグネチャをベース」とした検知技術は、既知の情報に基づいたパターンマッチングにより脅威を特定します。したがって、特定の脆弱性を衝いたピンポイント攻撃や、パターンファイルが未対応なウイルス、ワームなどいわゆる「未知の脅威」に対しては無防備な状態でした。HUNTSMANは、初めて実用化された自動学習型Behavioral Anomaly Detection (B.A.D. 振舞による異常検知)技術により、いままで難しかったゼロデイアタックなど「未知の脅威」からの防御を可能にしました。

内部漏洩など「内なる脅威」を防御:A.C.E.テクノロジー

管理者権限を悪用しての不正アクセスや、盗難による内部漏洩、またファイル交換ソフトによる突発的なデータ流出事故などの事象は後を絶ちません。HUNTSMANのルールベースの相関エンジンAutonomous Correlation Engine (A.C.E.)は、既存のシステムから出されるファイル名、IPアドレス、MACアドレス、時間などの特定のログ情報を元に、ユーザーが定義した条件によってこれら「内なる脅威」に対してリアルタイムでの監視を可能にします。また、一度条件を設定すればこれらの監視は自動で行われます。

A.C.E.とB.A.D.による脅威除去イメージ

情報物理セキュリティを一元管理

HUNTSMANは企業内に散在している侵入検知システム(IDS)、ファイアーウォール、アンチウイルスソフトなどの情報セキュリティ製品や、入退出管理といった物理セキュリティ製品と連携、すべてのリスクの一元管理を可能にします。HUNTSMANのリアルタイム監視機能と高い分析機能により、リスクの特定と初動時間を短縮します。また、優れたダッシュボード機能は監視を容易にし、運用者の負担を減らします。

A.C.E.とB.A.D.による脅威除去イメージ