Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICT、マルウェアによる異常通信を検知する「DAEDALUS」を商用サービス展開

情報通信研究機構(NICT)は、ネットワーク内のマルウェア感染を検知し、担当者へ警告するシステム「DAEDALUS(Direct Alert Environment for Darknet And Livenet Unified Security)」について、外部へ技術移転を行い、商用サービス「SiteVisor」として展開すると発表した。

同技術は、同機構が研究開発を進めているインシデント分析システム「nicter」の大規模ダークネット観測網を活用したアラートシステム。

観測対象とする組織のIPアドレスを事前に登録しておくことにより、マルウェアの活動などによって組織内から外部へ異常な通信が発信された際、日本各地に分散配置したダークネット観測網で捕捉。また組織内に観測用センサーを設置することで、組織内ネットワークのマルウェア感染や設定ミスなどを検知できる。

異常検知時には、あらかじめ設定されたメールアドレスに検知内容を通知するほか、ウェブサイトからアラートの内容を確認することができる。

同機構では、センサーを設置できる教育機関に無償で提供するほか、クルウィットとディアイティに技術移転し、両社を通じて商用アラートサービス「SiteVisor」を展開する。

(Security NEXT - 2012/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
IEに未修正の脆弱性、APT攻撃に悪用との指摘
脆弱性「Drupalgeddon 2.0」、実証コード公開で攻撃段階に
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
コネクテッドカー向けSaaS型異常検知ソリューションを提供開始 - アズジェント
国内でも「Drupalgeddon 2.0」を観測 - 「Drupal」利用者はアップデート状況の確認を
米SymantecとNTTセキュリティ、CASBの活用で協業