既存の標的型攻撃対策では、毎日のように通知されるアラートにより、本当に対処すべき脅威が必ずしも明確ではありません。
また、無視されたアラートが、解決されたかわからないまま放置されるケースがあるかもしれません。
セキュリティ担当者には全てのアラートに対応する時間はなく、緊急性の高い脅威だけを知らせてほしいと考えています。
JATPシリーズはサンドボックスから検知した脅威情報と、ネットワーク内に配備されたセキュリティ機器からの情報を統合し、一次対応に必要な情報だけをセキュリティ担当者へ提供することで対応コストを削減します。
JATPシリーズの核となる、高い検知率/低い誤検知率を誇るサンドボックスは、セキュリティの防衛ラインを突破した脅威を素早く発見します。
しかし、「検知」して終わりではありません。インシデントが発生した際には、「防御」を司るファイアウォールやエンドポイントへ自動でポリシー適用して、被害を最小化することができます。
また、防御の難しい脅威に対しては、調査/フォレンジックなどの対応に役立つ情報を、セキュリティ担当者へ提供します。
JATPシリーズでは、ネットワーク全体を通して、対応の状況が一目で分かります。
トラフィックとネットワーク内に配備されたセキュリティ機器から情報を収集し、リスクアセスメントを行います。すでに導入されているセキュリティ機器により脅威への対処が完了している場合、発見された脅威の優先度を下げ、本当に対処が必要なインシデントだけをセキュリティ担当者に知らせます。
セキュリティ担当者は、将来の設備投資の検討など、本来の仕事に集中できるようになります。