Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワールド、フロー情報で不正外部通信を監視するアプライアンス

ネットワールドは、蘭RedSocksが開発するネットワークセキュリティ対策製品「RedSocks Malware Threat Defender(MTD)」の取り扱いを開始した。

同製品は、マルウェアによる外部通信を監視するハードウェアアプライアンス。「IPアドレス」や「URL」のデータベース、通信の挙動からマルウェアによるコマンド&コントロールサーバへの通信を検知する。

プライバシーに配慮しており、「NetFlow」「IPFIX」のフロー情報に対する監視のみで、パケット内部の監視は実施せず、クラウドなどへのデータ送信も不要。

また監視に用いる「IP」や「URL」のデータベースは、同社による物理環境や仮想環境による検証のほか、他社から購入するなどを充実を図っているという。

価格は、150Mbpsまでの場合、456万8400円。次年度以降、サブスクリプション契約が必要。保守サービスなども提供する。

今後は、サイバー攻撃活動について記述する仕様である「STIX(Structured Threat Information eXpression)」「TAXII(Trusted Automated eXchange of Indicator Information)」へ対応し、検知後の自動遮断にも対応する予定。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ハイブリッド環境対応の上位版MSSを開始 - テクマトリックス
SBT「MSS for CASB」をスタート - ポリシー策定なども支援
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
ソフバンテク、MSSに海外拠点 - 海外進出企業向けサービスを強化
ラックとNEC Asia Pacificが協業 - 中堅中小向け監視サービスを展開
MDMにSIM抜差監視機能を追加 - オプティム
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
ディープ、ダーク含むネット脅威情報の報告サービス - ラック
Cylance製品向けの運用監視サービス - テクマトリックス