Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

おとり環境でサイバー攻撃を妨害、目的など調査できるソリューション

20160202_mn_001.jpg

マクニカネットワークスは、米Attivo Networksのセキュリティソリューションを取り扱い開始した。

同製品は、おとりとなる環境を設置し、おとり環境で活動させることで、サイバー攻撃の目的達成を妨害しつつ、攻撃手法などを調査できるソリューション。攻撃目的の達成を妨害するとともに、攻撃の手口や利用する技術、攻撃手法、目的などを調査することができるという。

具体的には、アプライアンスやバーチャルアプライアンスでおとり環境「BOTsink」を提供。実際のクライアントにインストールした「IRES」より攻撃者を誘導する。

おとり環境には、OSやアプリケーション、認証情報などを設定したクライアントはもちろん、偽のファイルサーバ、認証サーバなどを用意。実務で利用するネットワークから隔離された環境で、攻撃者を泳がせることが可能。侵入時に管理者にアラートを発行し、侵入後のフェーズにて攻撃を検知できる。

(Security NEXT - 2016/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
移動体通信における制御信号の特徴で攻撃を検知 - NEC
組織横断的なダークネット観測で攻撃予兆を検知する技術 - 慶大らが実証
ドメインに関する脅威分析情報を提供するサービス - ISID
ゲーム形式のサイバー攻撃演習に「GDPR版」 - カスペ
小規模事業者やNPO向けにセキュリティハンドブックを配布 - NISC
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
統合監視と初動対応時の情報提供サービスを追加 - 日立システムズ
「REDチームサイバー演習サービス」を開始 - ニュートン・コンサル
ソフォスら、サイバー攻撃の検知からブロックまで自動化するソリューション