Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネットワールド、フロー情報で不正外部通信を監視するアプライアンス

ネットワールドは、蘭RedSocksが開発するネットワークセキュリティ対策製品「RedSocks Malware Threat Defender(MTD)」の取り扱いを開始した。

同製品は、マルウェアによる外部通信を監視するハードウェアアプライアンス。「IPアドレス」や「URL」のデータベース、通信の挙動からマルウェアによるコマンド&コントロールサーバへの通信を検知する。

プライバシーに配慮しており、「NetFlow」「IPFIX」のフロー情報に対する監視のみで、パケット内部の監視は実施せず、クラウドなどへのデータ送信も不要。

また監視に用いる「IP」や「URL」のデータベースは、同社による物理環境や仮想環境による検証のほか、他社から購入するなどを充実を図っているという。

価格は、150Mbpsまでの場合、456万8400円。次年度以降、サブスクリプション契約が必要。保守サービスなども提供する。

今後は、サイバー攻撃活動について記述する仕様である「STIX(Structured Threat Information eXpression)」「TAXII(Trusted Automated eXchange of Indicator Information)」へ対応し、検知後の自動遮断にも対応する予定。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
セキュリティ専門家のノウハウを機械学習、SOCに活用 - SBT
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
クロス・ヘッドとエフセキュア、GDPR対策サービスを提供
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
トレンド、「Deep Security」などに新版 - 500以上のルールでマルウェア見つける「検索機能」
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
クラウドベースのPC操作ログ分析サービス - オージス総研
航空業界向けにセキュリティ対策サービス - エフセキュア