Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

未使用ローカルIPアドレスで標的型攻撃を検知する「SiteVisor Ultimate」

クルウィットは、サイバー攻撃アラートサービス「SiteVisor」の強化版として、ローカルネットワーク内の不正通信を観測して標的型攻撃を検知する「SiteVisor Ultimate」の提供を開始した。

「SiteVisor」は、情報通信研究機構(NICT)が研究開発した対サイバー攻撃アラートシステム「DAEDALUS」を同社が技術移転を受けて商用化したサービス。

ネットワークの未使用領域をダークネットセンサーとして活用したり、外部協力組織のダークネットを利用してマルウェアの感染活動を発見できる。リアルタイムに可視化するユーザーインタフェースも特徴。

これまで自組織から外部組織への不正通信を検知する「SiteVisor External」や、DMZエリアの不正通信を検知する「SiteVisor DMZ」などを提供してきたが、感染マシンの特定が難しい「SiteVisor DMZ」の機能を補完した「SiteVisor Ultimate」を追加し、ラインナップを強化した。

「SiteVisor Ultimate」では、DMZエリアにおけるエリア内外からのサイバー攻撃の検知にくわえ、ローカルネットワークに着目。ローカルネットワークの未使用IPアドレスをセンサーとして活用し、組織内部のマルウェア感染を検知することができる。

同社では、サービス開始後1年間に約10社の導入を目指してサービスを展開していく。

(Security NEXT - 2013/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ESETの脅威情報サービスを提供 - キヤノンMJ
国内着弾標的型攻撃の解析情報をYARAルールで - マクニカネット
TwoFive、ログの機械学習による脅威検知製品 - アナリスト解析を再学習
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
MS、機械学習活用したSIEM「Azure Sentinel」を発表 - 「Office 365」とも簡単連携
攻撃の対処要否を自動判断するための学習データ生成技術を開発 - 富士通研
ログやマルウェアの無料調査ツール「FalconNest」 - ラック
SOCなどで収集した日本特有の脅威情報を提供 - ラック
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
IIJ、「Black Hat」でトレーニングを提供 - 4日間で100以上の演習