Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クルウィット、組織内部のマルウェア感染を可視化するサービス - DMZにセンサー設置

クルウィットは、ダークネットを利用してサイバー攻撃を可視化するサービス「SiteVisor」のオプションとして、組織内部を対象とする「SiteVisor DMZ」の提供を開始した。

「SiteVisor」は、情報通信研究機構(NICT)が開発を進めているインシデント分析システム「nicter」の大規模ダークネット観測網を活用したサイバー攻撃アラートシステム「DAEDALUS」を商用化したサービス。

あらかじめ登録した観測対象のIPアドレスから、マルウェアなどによって不正な通信が発信された場合に、日本各地へ分散配置したダークネット観測網で検知し、アラートを送信する。

今回オプションとして追加した「SiteVisor DMZ」は、組織内部より行われる不正通信を対象としたサービス。組織内部のDMZエリアをセンサーとして活用してマルウェアの通信を捕捉、感染端末を可視化する。同社では、サービス開始より1年間に約20社へ提供する予定。

(Security NEXT - 2013/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ネットワークの可視化やアクセス制御を提供する「FortiNAC」 - フォーティネット
CASBを利用したクラウド利用状況の可視化サービス - 日商エレ
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
米Lastlineのクラウドメール向けマルウェア対策サービスなど提供 - テリロジー
組織内部に潜伏する脅威を可視化するサービス - 日商エレ
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
プロキシログから攻撃を検出するイスラエル製ソリューション「SecBI」 - IWI
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー