Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PacketBlackHole 」の新版、攻撃の予兆検知に対応

ネットエージェントは、リスクの高い通信を検知して管理者へ通知する機能をあらたに備えたパケットキャプチャ製品「PacketBlackHole 5.0」を6月より提供開始する。

同製品は、すべての通信内容を記録するパケットキャプチャソリューション。インシデント発生時など、記録したパケットデータにより、具体的な通信内容や、発信元の特定など原因究明を行うことができる。

最新版では、パケットからリスクが高いと見られる通信を検知して4段階で判定し、管理者へ通知することが可能。管理インターフェースから発信元と紐付けて時系列で確認したり、詳細な調査を行うことが可能となった。

(Security NEXT - 2013/05/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

動作記録とアラートから脅威を判断、対応支援するイスラエル製「SECDO」 - 丸紅ITSが発売
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
サイバネット、米Carbon Blackのエンドポイント製品を取扱開始
NTT東、不正通信の監視や復旧を支援する中小企業向けサービス
損ジャ日興、ネット炎上時の対応費用を補償する損害保険
Cylanceによるマルウェア検知と操作ログなどでインシデント原因を特定 - ラック
インテック、統合ログ管理製品にブラックリストとの突合機能
NECマネジメントパートナー、「CSIRT」向け研修サービスを拡充
Bitcoin事業者向けサイバー保険 - 不正アクセスだけでなく、内部犯行や設定ミスもカバー
「LanScope Cat」に米Cylanceのマルウェア検知機能