Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワールド、フロー情報で不正外部通信を監視するアプライアンス

ネットワールドは、蘭RedSocksが開発するネットワークセキュリティ対策製品「RedSocks Malware Threat Defender(MTD)」の取り扱いを開始した。

同製品は、マルウェアによる外部通信を監視するハードウェアアプライアンス。「IPアドレス」や「URL」のデータベース、通信の挙動からマルウェアによるコマンド&コントロールサーバへの通信を検知する。

プライバシーに配慮しており、「NetFlow」「IPFIX」のフロー情報に対する監視のみで、パケット内部の監視は実施せず、クラウドなどへのデータ送信も不要。

また監視に用いる「IP」や「URL」のデータベースは、同社による物理環境や仮想環境による検証のほか、他社から購入するなどを充実を図っているという。

価格は、150Mbpsまでの場合、456万8400円。次年度以降、サブスクリプション契約が必要。保守サービスなども提供する。

今後は、サイバー攻撃活動について記述する仕様である「STIX(Structured Threat Information eXpression)」「TAXII(Trusted Automated eXchange of Indicator Information)」へ対応し、検知後の自動遮断にも対応する予定。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ラック、中小企業を視野に入れたクラウドべースセキュリティ監視サービス
ラック、SOCサービスに保険付帯パッケージ - 調査費用や復旧費用をカバー
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
ソフォスとリコー、小規模向けにUTMのMSS - オンサイト対応まで支援
JPCERT/CC、Windows「Sysmon」ログの解析可視化ツールを開発 - GitHubで公開
日本オラクル、セキュリティ分析や自動対処などの新サービス - SOC向けサービス群として展開
紛失盗難PCのネット転売を監視するサービス - クロスワープ