HeimdalってどんなXDR?展示会来場者の疑問にお答えします!

はじめに

2024年10月23日(水)~ 25日(金)に幕張メッセにて Japan IT Week秋が開催されました。
弊社も参加し「ログ分析とXDRで始めるゼロトラスト」というテーマでソリューションと製品をご紹介しました。

本記事では、ご紹介製品のうち、サイバー攻撃対策製品のHeimdalについて、弊社ブースへお越しのお客様から頂戴したご質問の中から特に多かったものをご回答とともにご紹介します。

HeimdalはどういうXDRなのですか?

Heimdalは、エンドポイントにエージェントをインストールし、脅威から保護するエンドポイントセキュリティ製品です。
XDR(Extended Detection and Response)としての機能は以下の通りです。

担当者の生産性を向上させる高い統合性能
・DNSセキュリティ、Eメールセキュリティ、NGAV、パッチ・脆弱性管理、ランサムウェア暗号化防御、PASM、PEDMモジュールを一つのダッシュボードで管理
・シングルエージェント
・ROIレポートで費用対効果を可視化し、生産性を向上

予防的アプローチを含めた脅威の検出・隔離
・各モジュールが検出した脅威対策結果を総合的に分析し、脅威にさらされている端末を特定
・悪質な攻撃を受けているエンドポイントを、ネットワークから即座に隔離

脅威の追跡・ログの提供
・悪質なプログラムのパスや、検出までに見せた動きを可視化し、システム管理者へ提供
・脅威対策時のログはクラウド上に保存され、APIで取得

参考情報:MXDRへのアプローチとして、次世代アンチウイルス(NGAV)モジュールが検知した悪質なプログラム(検体)をHeimdalへ送付し、分析結果を取得できる仕組みもご用意しております。

Heimdalを始め、ジュピターテクノロジーの各製品がどのようにゼロトラストへの貢献できるのですか?

従来のゼロトラストセキュリティの考え方は、信頼できる内側の環境と、信頼できる外側の環境を完全に分離するというものでした。しかし、クラウドが普及した現在では、守るべきデータが社外にある場合や、BYOD端末上に表示される場合もあります。
その結果、社内外すべての環境が信用すべきでないと判断した対策が求められるようになりました。

Japan IT WEEKでジュピターテクノロジーが行った展示は、組織内の機器がもつすべてのログをsyslog-ng Store Box(SSB)を始めとするログサーバーへ集約し、それらのログを Logpoint で正規化・分析。リスクの高い事象を素早く特定してアラートをだすことで、統合的なセキュリティ管理を実現するというものでした。
Heimdalの役割は、エンドポイントを保護したログをLogpointにエンリッチメントさせ、発生端末の特定を行い、セキュリティインシデントアラートを発出させます。

Heimdal パッチ・脆弱性管理 「リスクスコア」について教えてください

ダッシュボード上でOSのCVE(脆弱性、インシデントにつけられる固有の名称)が可視化されており、CVEを選択するとNISTのWebサイト(英語表記)へ飛ぶことができます。
NISTは、CVEをMITRE Corporationが中心となって構築している脆弱性情報のDBを同期した脆弱性DBであり、公開された脆弱性をSCAP(NISTが開発したセキュリティポリシーの規格群)に基づいて数値化している組織です。

Heimdal パッチ・脆弱性管理 内製アプリの管理について教えてください

Heimdal パッチ・脆弱性管理は、内製アプリケーションのインストーラとインストールコマンドを登録することで、自動更新を可能にするアドオン(インフィニティ管理)を持っています。 
その際、サイレントインストールコマンドに対応をしている必要があります。

Heimdal パッチ・脆弱性管理 サードパーティアプリの更新は可能ですか

はい。一部のサードパーティアプリの自動更新に対応をしています。
例:Adobe、各種Webブラウザ、Web会議アプリ、java、WinSCP、PuTTY など
リストにないアプリケーションは、インフィニティ管理アドオンを使用して管理を行います。

Heimdal DNSセキュリティ DNSチェックだけでふるまいを見る方法は?

Heimdalが持つ不審なドメインリストにないものは、マシンラーニングとAIを使用して対策を行います。その際、Heimdalサーバーからターゲットドメインへの通信時に、ふるまいを検出し、ブロックを行っています。

おわりに

Heimdalは今後、PASMやPEDMといった新たなモジュールをプレスリリース予定です。セキュリティ製品の選定は迷うことも多いかと思いますが、弊社は今後もわかりやすく運用頂くために情報発信をして参ります。更に進化を続けるHeimdalの続報にご期待ください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP