Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NIRVANA改」がさらに進化、マルウェアの挙動や異常通信から自動保護

情報通信研究機構(NICT)は、サイバー攻撃を分析するプラットフォーム「NIRVANA改」の機能を強化した。可視化機能はもちろん、ネットワークおよびエンドポイントのセキュリティ対策を統合した。

20150608_nc_001.jpg
ベンダーとの連携により機能を強化したNIRVANA改(画像:NICT)

「NIRVANA改」は、ネットワークをリアルタイムに可視化する「NIRVANA(nicter real-network visual analyzer)」をもとに開発されたサイバー攻撃の分析プラットフォーム。

ネットワークの状況をリアルタイムに可視化し、近未来的な画像とともに、サイバー攻撃に関連した異常な通信を検知、アラートを発行できる。トラフィックの観測や分析、アラート集約、可視化といった基本機能は、6月末より技術移転を開始する予定となっている。

20150608_nc_002.jpg
「NIRVANA改」の機能(図:NICT)

今回、セキュリティベンダーとの協業により、機能をさらに強化したもの。「エンドホスト連携機能」では、エンドポイントのパソコンに導入したFFRIのマルウェア対策ソフトウェア「FFR yarai」と連携し、マルウェアのプロセスやプロセスの親子関係、通信履歴を特定することが可能。

またディアイティの協力により、インシデント発生時に、事前定義したルールに従い、ファイアウォールやスイッチのネットワーク機器を自動的に制御して、異常な通信の遮断や感染ホストを隔離できる「自動防御機能」を開発した。「エンドホスト連携機能」と連動し、エンドポイントの特定プロセスを停止することもできる。

さらに「NIRVANA改」の可視化機能についても改善。ネットワーク情報の詳細だけでなく、エンドポイント内部の情報も視覚的に確認できるようになったという。

(Security NEXT - 2015/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

dit、「NIRVANA改」ベースの「WADJET」新版を提供 - ダークネットに対応
NICT、「SECCON」向けにあらたな攻防戦の可視化システムを提供
「NIRVANA改」、アラートの統計情報をグラフィカルに表示可能に
「NIRVANA-R」がSyslog対応 - アラート発行でパケットキャプチャ
ディアイティ、「NIRVANA改」の商用版 - 自動防御機能を搭載
NICT、攻殻機動隊の世界観目指したCTF可視化エンジンを開発
NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知
日本ラッド、アラート機能を追加した「NIRVANA-R」をリリース
セキュリティ製品への注目集まる「Interop Tokyo 2015」
【Interop】セキュリティを可視化する「NIRVANA 改」が人気