クオリティネット株式会社は、この度エンタープライズ・フォレンジック分野で急成長を遂げているBinalyze社 と販売代理店契約を締結し、本日より同社製品の販売とサポートを開始します。
独自開発のIREC (Incident Response Evidence Collector) エンジンが搭載された同社ソリューションは従来のフォレンジック調査よりも素早く重要なエビデンスをLive環境から収集、分析することを得意としております。民間企業様においては自社組織のインシデントレスポンスとして、法執行機関様においても初動捜査などの場面で同社ソリューションを幅広くご活用いただくことが可能となります。
ワンボタンでRAMの保全が行え、ネットワーク接続情報、クリップボードの内容、画面のスクリーンショットといったLive環境特有のデータも余すこと無く収集。Windows PC でインシデントが発生した際に重要となるPowerShellのイベントログやPrefetch、ブラウザの閲覧履歴も迅速に漏らさず取得します。ランサムウェアなどのマルウェア感染時も保全データが同社アプリ以外からアクセス・暗号化されないようにする Shield 機能も搭載されています。同社製品はWindows だけでなく、Linux にも対応しており、Apache/IISといったサーバーおよびMSSQL、MongoDBなどのデータベースのログ収集機能を備えているため、対象機器の用途を選びません。アンチウイルスのログも収集可能なため、マルウェア感染当時、未検出だった不審なファイルの把握にも役立ちます。
保全結果は即座に解析され、ブラウザーから簡単に結果を閲覧頂けます。追加調査やディスク保全の要否といったトリアージを現場で迅速に行うことができます。既にマルウェアが発見されている場合は、付属の Yara ルールセットエディタから対象となるマルウェアの特徴やファイルシステム上のファイル作成状況などの侵害指標となる痕跡を指定して同種の被害が発生していないか素早く検索することも可能です。
IRECエンジンについて
取扱開始製品
Air
https://www.binalyze.com/air
Drone
https://www.binalyze.com/drone
Tactical
https://www.binalyze.com/tactical
Binalyze社について
2018年に設立されたBInalye社は、信頼できる革新的な企業としてDFIRコミュニティ内でたちまち評判となりました。同社は、現代のデジタル・フォレンジックとインシデント・レスポンスのニーズを満たす、シンプルでスマートかつ高性能なソリューションを生み出すことを目指しています。Binalyzeの研究者とセキュリティ専門家のチームは、世界中の企業のためにエンタープライズ・フォレンジックを再定義しています。
Emre Tinaztepeによって設立された同社は、エストニアに本社を置き、米国にもオフィスを構えるワールドワイドなチームに成長しています。
詳細については、https://www.binalyze.com/ をご覧ください。
お問い合わせ
クオリティネット株式会社
サイバーフォレンジック事業部
Email:division@quality-net.co.jp
