Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワールド、フロー情報で不正外部通信を監視するアプライアンス

ネットワールドは、蘭RedSocksが開発するネットワークセキュリティ対策製品「RedSocks Malware Threat Defender(MTD)」の取り扱いを開始した。

同製品は、マルウェアによる外部通信を監視するハードウェアアプライアンス。「IPアドレス」や「URL」のデータベース、通信の挙動からマルウェアによるコマンド&コントロールサーバへの通信を検知する。

プライバシーに配慮しており、「NetFlow」「IPFIX」のフロー情報に対する監視のみで、パケット内部の監視は実施せず、クラウドなどへのデータ送信も不要。

また監視に用いる「IP」や「URL」のデータベースは、同社による物理環境や仮想環境による検証のほか、他社から購入するなどを充実を図っているという。

価格は、150Mbpsまでの場合、456万8400円。次年度以降、サブスクリプション契約が必要。保守サービスなども提供する。

今後は、サイバー攻撃活動について記述する仕様である「STIX(Structured Threat Information eXpression)」「TAXII(Trusted Automated eXchange of Indicator Information)」へ対応し、検知後の自動遮断にも対応する予定。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデント対応の窓口サービスを開始 - ALSOK
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
ASEAN地域の監視分野事業で英Assuriaと協業 - ラック
MSSにインシデント初期対応支援を追加 - テクマトリックス
個人向けダークウェブ監視ソフトが登場 - 発見時に警告やアドバイス
移動体通信における制御信号の特徴で攻撃を検知 - NEC
アラート60分以内に要対応情報を提供するMSS - GRCS
「Office 365」の監視サービス - NECソリューションイノベータ
制御システム向けにリスク評価サービス - BBSecとテリロジー
ハイブリッド環境対応の上位版MSSを開始 - テクマトリックス