HeimdalってどんなXDR？展示会来場者の疑問にお答えします！

2024年11月11日公開
2024年11月11日更新
Heimdal
DNSセキュリティエンドポイントセキュリティセキュリティセキュリティブログセキュリティ製品展示会

はじめに

2024年10月23日（水）～ 25日（金）に幕張メッセにて Japan IT Week秋が開催されました。
弊社も参加し「ログ分析とXDRで始めるゼロトラスト」というテーマでソリューションと製品をご紹介しました。

本記事では、ご紹介製品のうち、サイバー攻撃対策製品のHeimdalについて、弊社ブースへお越しのお客様から頂戴したご質問の中から特に多かったものをご回答とともにご紹介します。

HeimdalはどういうXDRなのですか？

Heimdalは、エンドポイントにエージェントをインストールし、脅威から保護するエンドポイントセキュリティ製品です。
XDR（Extended Detection and Response）としての機能は以下の通りです。

〇担当者の生産性を向上させる高い統合性能
・DNSセキュリティ、Eメールセキュリティ、NGAV、パッチ・脆弱性管理、ランサムウェア暗号化防御、PASM、PEDMモジュールを一つのダッシュボードで管理
・シングルエージェント
・ROIレポートで費用対効果を可視化し、生産性を向上

〇予防的アプローチを含めた脅威の検出・隔離
・各モジュールが検出した脅威対策結果を総合的に分析し、脅威にさらされている端末を特定
・悪質な攻撃を受けているエンドポイントを、ネットワークから即座に隔離

〇脅威の追跡・ログの提供
・悪質なプログラムのパスや、検出までに見せた動きを可視化し、システム管理者へ提供
・脅威対策時のログはクラウド上に保存され、APIで取得

参考情報：MXDRへのアプローチとして、次世代アンチウイルス（NGAV）モジュールが検知した悪質なプログラム（検体）をHeimdalへ送付し、分析結果を取得できる仕組みもご用意しております。

Heimdalを始め、ジュピターテクノロジーの各製品がどのようにゼロトラストへの貢献できるのですか？

従来のゼロトラストセキュリティの考え方は、信頼できる内側の環境と、信頼できる外側の環境を完全に分離するというものでした。しかし、クラウドが普及した現在では、守るべきデータが社外にある場合や、BYOD端末上に表示される場合もあります。
その結果、社内外すべての環境が信用すべきでないと判断した対策が求められるようになりました。

Japan IT WEEKでジュピターテクノロジーが行った展示は、組織内の機器がもつすべてのログをsyslog-ng Store Box（SSB）を始めとするログサーバーへ集約し、それらのログを Logpoint で正規化・分析。リスクの高い事象を素早く特定してアラートをだすことで、統合的なセキュリティ管理を実現するというものでした。
Heimdalの役割は、エンドポイントを保護したログをLogpointにエンリッチメントさせ、発生端末の特定を行い、セキュリティインシデントアラートを発出させます。

Heimdal パッチ・脆弱性管理　「リスクスコア」について教えてください

ダッシュボード上でOSのCVE（脆弱性、インシデントにつけられる固有の名称）が可視化されており、CVEを選択するとNISTのWebサイト（英語表記）へ飛ぶことができます。
NISTは、CVEをMITRE Corporationが中心となって構築している脆弱性情報のDBを同期した脆弱性DBであり、公開された脆弱性をSCAP（NISTが開発したセキュリティポリシーの規格群）に基づいて数値化している組織です。

Heimdal パッチ・脆弱性管理　内製アプリの管理について教えてください

Heimdal パッチ・脆弱性管理は、内製アプリケーションのインストーラとインストールコマンドを登録することで、自動更新を可能にするアドオン（インフィニティ管理）を持っています。　
その際、サイレントインストールコマンドに対応をしている必要があります。

Heimdal パッチ・脆弱性管理　サードパーティアプリの更新は可能ですか

はい。一部のサードパーティアプリの自動更新に対応をしています。
例：Adobe、各種Webブラウザ、Web会議アプリ、java、WinSCP、PuTTY　など
リストにないアプリケーションは、インフィニティ管理アドオンを使用して管理を行います。

Heimdal DNSセキュリティ DNSチェックだけでふるまいを見る方法は？

Heimdalが持つ不審なドメインリストにないものは、マシンラーニングとAIを使用して対策を行います。その際、Heimdalサーバーからターゲットドメインへの通信時に、ふるまいを検出し、ブロックを行っています。

おわりに

Heimdalは今後、PASMやPEDMといった新たなモジュールをプレスリリース予定です。セキュリティ製品の選定は迷うことも多いかと思いますが、弊社は今後もわかりやすく運用頂くために情報発信をして参ります。更に進化を続けるHeimdalの続報にご期待ください。

Heimdal　製品サイト

お問い合わせ

Splunk Enterpriseへのログ転送「SSBからSplunk EnterpriseへHEC転送」

HeimdalってどんなXDR？展示会来場者の疑問にお答えします！

はじめに

HeimdalはどういうXDRなのですか？

Heimdalを始め、ジュピターテクノロジーの各製品がどのようにゼロトラストへの貢献できるのですか？

Heimdal パッチ・脆弱性管理　「リスクスコア」について教えてください

Heimdal パッチ・脆弱性管理　内製アプリの管理について教えてください

Heimdal パッチ・脆弱性管理　サードパーティアプリの更新は可能ですか

Heimdal DNSセキュリティ DNSチェックだけでふるまいを見る方法は？

おわりに

こんな記事も読まれています

脆弱性対策は喫緊の課題　医療機関への攻撃事例から学ぶ、対策を急ぐために必要なこととは

ヒューリスティック検知を逃れた標的型ランサムウェアへの対処

不正送金にフィッシングが横行　その現状

ノーウェアランサムとは？～対策と準備～

【不正送金対策】必要性が叫ばれるDMARCとは？仕組みと設定方法について解説

狙いはIT管理者！？Google広告を悪用するMadMxShellの脅威と対策について

おすすめ記事

「リモートデスクトップの操作が遅い！」の原因を高速特定！ntopngによる輻輳原因の究明アプローチを実例でご紹介

フリーWi-Fiに潜む悪魔の双子（エビルツイン）とは。加害者・被害者にならないために知るべきこと

「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

HeimdalってどんなXDR？展示会来場者の疑問にお答えします！

はじめに

HeimdalはどういうXDRなのですか？

Heimdalを始め、ジュピターテクノロジーの各製品がどのようにゼロトラストへの貢献できるのですか？

Heimdal パッチ・脆弱性管理 「リスクスコア」について教えてください

Heimdal パッチ・脆弱性管理 内製アプリの管理について教えてください

Heimdal パッチ・脆弱性管理 サードパーティアプリの更新は可能ですか

Heimdal DNSセキュリティ DNSチェックだけでふるまいを見る方法は？

おわりに

こんな記事も読まれています

脆弱性対策は喫緊の課題 医療機関への攻撃事例から学ぶ、対策を急ぐために必要なこととは

ヒューリスティック検知を逃れた標的型ランサムウェアへの対処

不正送金にフィッシングが横行 その現状

ノーウェアランサムとは？～対策と準備～

【不正送金対策】必要性が叫ばれるDMARCとは？仕組みと設定方法について解説

狙いはIT管理者！？Google広告を悪用するMadMxShellの脅威と対策について

おすすめ記事

「リモートデスクトップの操作が遅い！」の原因を高速特定！ntopngによる輻輳原因の究明アプローチを実例でご紹介

フリーWi-Fiに潜む悪魔の双子（エビルツイン）とは。加害者・被害者にならないために知るべきこと

「疑わしい」Windowsイベントログを抽出して、イベントログを活用する

Heimdal パッチ・脆弱性管理　「リスクスコア」について教えてください

Heimdal パッチ・脆弱性管理　内製アプリの管理について教えてください

Heimdal パッチ・脆弱性管理　サードパーティアプリの更新は可能ですか

脆弱性対策は喫緊の課題　医療機関への攻撃事例から学ぶ、対策を急ぐために必要なこととは

不正送金にフィッシングが横行　その現状